Multiples vulnérabilités dans les produits IBM

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance
Injection de code indirecte à distance (XSS)

Systèmes affectés

IBM Cognos Command Center versions antérieures à 10.2.5 IF2
IBM WebSphere Application Server Liberty versions 17.0.0.3 à 24.0.0.3 sans le correctif de sécurité PH59682
IBM WebSphere Application Server versions 8.x et 9.x sans le correctif de sécurité PH59682
IBM WebSphere eXtreme Scale versions 8.6.1.x antérieures à 8.6.1.6 avec le correctif de sécurité PH60890
IBM WebSphere Hybrid Edition sans le correctif de sécurité PH59682
QRadar Analyst Workflow versions antérieures à 2.32.1

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM 7145794 du 16 avril 2024

https://www.ibm.com/support/pages/node/7145794

Bulletin de sécurité IBM 7148190 du 12 avril 2024

https://www.ibm.com/support/pages/node/7148190

Bulletin de sécurité IBM 7148426 du 16 avril 2024

https://www.ibm.com/support/pages/node/7148426

Bulletin de sécurité IBM 7148517 du 17 avril 2024

https://www.ibm.com/support/pages/node/7148517

Bulletin de sécurité IBM 7148753 du 19 avril 2024

https://www.ibm.com/support/pages/node/7148753

Référence CVE CVE-2018-15494

https://www.cve.org/CVERecord?id=CVE-2018-15494

Référence CVE CVE-2018-6561

https://www.cve.org/CVERecord?id=CVE-2018-6561

Référence CVE CVE-2019-10785

https://www.cve.org/CVERecord?id=CVE-2019-10785

Référence CVE CVE-2020-4051

https://www.cve.org/CVERecord?id=CVE-2020-4051

Référence CVE CVE-2020-5259

https://www.cve.org/CVERecord?id=CVE-2020-5259

Référence CVE CVE-2023-26159

https://www.cve.org/CVERecord?id=CVE-2023-26159

Référence CVE CVE-2023-42282

https://www.cve.org/CVERecord?id=CVE-2023-42282

Référence CVE CVE-2023-44270

https://www.cve.org/CVERecord?id=CVE-2023-44270

Référence CVE CVE-2024-20918

https://www.cve.org/CVERecord?id=CVE-2024-20918

Référence CVE CVE-2024-20921

https://www.cve.org/CVERecord?id=CVE-2024-20921

Référence CVE CVE-2024-20926

https://www.cve.org/CVERecord?id=CVE-2024-20926

Référence CVE CVE-2024-20932

https://www.cve.org/CVERecord?id=CVE-2024-20932

Référence CVE CVE-2024-20945

https://www.cve.org/CVERecord?id=CVE-2024-20945

Référence CVE CVE-2024-20952

https://www.cve.org/CVERecord?id=CVE-2024-20952

Référence CVE CVE-2024-22354

https://www.cve.org/CVERecord?id=CVE-2024-22354

Référence CVE CVE-2024-22361

https://www.cve.org/CVERecord?id=CVE-2024-22361

Référence CVE CVE-2024-25710

https://www.cve.org/CVERecord?id=CVE-2024-25710

Référence CVE CVE-2024-26308

https://www.cve.org/CVERecord?id=CVE-2024-26308

Référence CVE CVE-2024-28849

https://www.cve.org/CVERecord?id=CVE-2024-28849

Référence CVE CVE-2024-29131

https://www.cve.org/CVERecord?id=CVE-2024-29131

Référence CVE CVE-2024-29133

https://www.cve.org/CVERecord?id=CVE-2024-29133

Référence	CERTFR-2024-AVI-0330
Titre	Multiples vulnérabilités dans les produits IBM
Date de la première version	19 avril 2024
Date de la dernière version	19 avril 2024
Source(s)	Bulletin de sécurité IBM 7145794 du 16 avril 2024 Bulletin de sécurité IBM 7148190 du 12 avril 2024 Bulletin de sécurité IBM 7148426 du 16 avril 2024 Bulletin de sécurité IBM 7148517 du 17 avril 2024 Bulletin de sécurité IBM 7148753 du 19 avril 2024
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits IBM

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document