Multiples vulnérabilités dans les produits IBM

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance
Injection de code indirecte à distance (XSS)
Non spécifié par l'éditeur
Élévation de privilèges

Systèmes affectés

AIX et VIOS sans le dernier correctif de sécurité
IBM Sterling Connect:Direct Web Services (Certified Container) toutes versions sans le dernier correctif de sécurité
QRadar SIEM versions 7.5.x antérieures à 7.5.0 UP8 IF02
SOAR QRadar Plugin App versions antérieures à 5.4.0
Sterling Connect:Direct Web Services versions 6.2.x antérieures à 6.2.0.23
Sterling Connect:Direct Web Services versions 6.3.x antérieures à 6.3.0.7
Sterling Connect:Direct Web Services versions antérieures à 6.1.0.24

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM 7150196 du 03 mai 2024

https://www.ibm.com/support/pages/node/7150196

Bulletin de sécurité IBM 7150276 du 05 mai 2024

https://www.ibm.com/support/pages/node/7150276

Bulletin de sécurité IBM 7150277 du 05 mai 2024

https://www.ibm.com/support/pages/node/7150277

Bulletin de sécurité IBM 7150297 du 06 mai 2024

https://www.ibm.com/support/pages/node/7150297

Bulletin de sécurité IBM 7150362 du 07 mai 2024

https://www.ibm.com/support/pages/node/7150362

Bulletin de sécurité IBM 7150684 du 09 mai 2024

https://www.ibm.com/support/pages/node/7150684

Bulletin de sécurité IBM 7150798 du 09 mai 2024

https://www.ibm.com/support/pages/node/7150798

Bulletin de sécurité IBM 7150799 du 09 mai 2024

https://www.ibm.com/support/pages/node/7150799

Bulletin de sécurité IBM 7150802 du 09 mai 2024

https://www.ibm.com/support/pages/node/7150802

Bulletin de sécurité IBM 7150803 du 09 mai 2024

https://www.ibm.com/support/pages/node/7150803

Bulletin de sécurité IBM 7150804 du 09 mai 2024

https://www.ibm.com/support/pages/node/7150804

Référence CVE CVE-2007-4559

https://www.cve.org/CVERecord?id=CVE-2007-4559

Référence CVE CVE-2014-3146

https://www.cve.org/CVERecord?id=CVE-2014-3146

Référence CVE CVE-2018-19787

https://www.cve.org/CVERecord?id=CVE-2018-19787

Référence CVE CVE-2018-20060

https://www.cve.org/CVERecord?id=CVE-2018-20060

Référence CVE CVE-2019-11236

https://www.cve.org/CVERecord?id=CVE-2019-11236

Référence CVE CVE-2019-11324

https://www.cve.org/CVERecord?id=CVE-2019-11324

Référence CVE CVE-2019-13224

https://www.cve.org/CVERecord?id=CVE-2019-13224

Référence CVE CVE-2019-16163

https://www.cve.org/CVERecord?id=CVE-2019-16163

Référence CVE CVE-2019-19012

https://www.cve.org/CVERecord?id=CVE-2019-19012

Référence CVE CVE-2019-19203

https://www.cve.org/CVERecord?id=CVE-2019-19203

Référence CVE CVE-2019-19204

https://www.cve.org/CVERecord?id=CVE-2019-19204

Référence CVE CVE-2019-8675

https://www.cve.org/CVERecord?id=CVE-2019-8675

Référence CVE CVE-2019-8696

https://www.cve.org/CVERecord?id=CVE-2019-8696

Référence CVE CVE-2019-9740

https://www.cve.org/CVERecord?id=CVE-2019-9740

Référence CVE CVE-2020-10001

https://www.cve.org/CVERecord?id=CVE-2020-10001

Référence CVE CVE-2020-26137

https://www.cve.org/CVERecord?id=CVE-2020-26137

Référence CVE CVE-2020-27783

https://www.cve.org/CVERecord?id=CVE-2020-27783

Référence CVE CVE-2020-3898

https://www.cve.org/CVERecord?id=CVE-2020-3898

Référence CVE CVE-2021-33503

https://www.cve.org/CVERecord?id=CVE-2021-33503

Référence CVE CVE-2021-33631

https://www.cve.org/CVERecord?id=CVE-2021-33631

Référence CVE CVE-2021-43618

https://www.cve.org/CVERecord?id=CVE-2021-43618

Référence CVE CVE-2021-43818

https://www.cve.org/CVERecord?id=CVE-2021-43818

Référence CVE CVE-2021-43975

https://www.cve.org/CVERecord?id=CVE-2021-43975

Référence CVE CVE-2022-26691

https://www.cve.org/CVERecord?id=CVE-2022-26691

Référence CVE CVE-2022-28388

https://www.cve.org/CVERecord?id=CVE-2022-28388

Référence CVE CVE-2022-3545

https://www.cve.org/CVERecord?id=CVE-2022-3545

Référence CVE CVE-2022-3594

https://www.cve.org/CVERecord?id=CVE-2022-3594

Référence CVE CVE-2022-3640

https://www.cve.org/CVERecord?id=CVE-2022-3640

Référence CVE CVE-2022-36402

https://www.cve.org/CVERecord?id=CVE-2022-36402

Référence CVE CVE-2022-38096

https://www.cve.org/CVERecord?id=CVE-2022-38096

Référence CVE CVE-2022-38457

https://www.cve.org/CVERecord?id=CVE-2022-38457

Référence CVE CVE-2022-40133

https://www.cve.org/CVERecord?id=CVE-2022-40133

Référence CVE CVE-2022-40982

https://www.cve.org/CVERecord?id=CVE-2022-40982

Référence CVE CVE-2022-41858

https://www.cve.org/CVERecord?id=CVE-2022-41858

Référence CVE CVE-2022-42895

https://www.cve.org/CVERecord?id=CVE-2022-42895

Référence CVE CVE-2022-45688

https://www.cve.org/CVERecord?id=CVE-2022-45688

Référence CVE CVE-2022-45869

https://www.cve.org/CVERecord?id=CVE-2022-45869

Référence CVE CVE-2022-45884

https://www.cve.org/CVERecord?id=CVE-2022-45884

Référence CVE CVE-2022-45887

https://www.cve.org/CVERecord?id=CVE-2022-45887

Référence CVE CVE-2022-45919

https://www.cve.org/CVERecord?id=CVE-2022-45919

Référence CVE CVE-2022-4744

https://www.cve.org/CVERecord?id=CVE-2022-4744

Référence CVE CVE-2022-48560

https://www.cve.org/CVERecord?id=CVE-2022-48560

Référence CVE CVE-2022-48564

https://www.cve.org/CVERecord?id=CVE-2022-48564

Référence CVE CVE-2022-48624

https://www.cve.org/CVERecord?id=CVE-2022-48624

Référence CVE CVE-2023-0458

https://www.cve.org/CVERecord?id=CVE-2023-0458

Référence CVE CVE-2023-0590

https://www.cve.org/CVERecord?id=CVE-2023-0590

Référence CVE CVE-2023-0597

https://www.cve.org/CVERecord?id=CVE-2023-0597

Référence CVE CVE-2023-1073

https://www.cve.org/CVERecord?id=CVE-2023-1073

Référence CVE CVE-2023-1074

https://www.cve.org/CVERecord?id=CVE-2023-1074

Référence CVE CVE-2023-1075

https://www.cve.org/CVERecord?id=CVE-2023-1075

Référence CVE CVE-2023-1079

https://www.cve.org/CVERecord?id=CVE-2023-1079

Référence CVE CVE-2023-1118

https://www.cve.org/CVERecord?id=CVE-2023-1118

Référence CVE CVE-2023-1192

https://www.cve.org/CVERecord?id=CVE-2023-1192

Référence CVE CVE-2023-1206

https://www.cve.org/CVERecord?id=CVE-2023-1206

Référence CVE CVE-2023-1252

https://www.cve.org/CVERecord?id=CVE-2023-1252

Référence CVE CVE-2023-1382

https://www.cve.org/CVERecord?id=CVE-2023-1382

Référence CVE CVE-2023-1786

https://www.cve.org/CVERecord?id=CVE-2023-1786

Référence CVE CVE-2023-1838

https://www.cve.org/CVERecord?id=CVE-2023-1838

Référence CVE CVE-2023-1855

https://www.cve.org/CVERecord?id=CVE-2023-1855

Référence CVE CVE-2023-1989

https://www.cve.org/CVERecord?id=CVE-2023-1989

Référence CVE CVE-2023-1998

https://www.cve.org/CVERecord?id=CVE-2023-1998

Référence CVE CVE-2023-2004

https://www.cve.org/CVERecord?id=CVE-2023-2004

Référence CVE CVE-2023-20569

https://www.cve.org/CVERecord?id=CVE-2023-20569

Référence CVE CVE-2023-2162

https://www.cve.org/CVERecord?id=CVE-2023-2162

Référence CVE CVE-2023-2163

https://www.cve.org/CVERecord?id=CVE-2023-2163

Référence CVE CVE-2023-2166

https://www.cve.org/CVERecord?id=CVE-2023-2166

Référence CVE CVE-2023-2176

https://www.cve.org/CVERecord?id=CVE-2023-2176

Référence CVE CVE-2023-21930

https://www.cve.org/CVERecord?id=CVE-2023-21930

Référence CVE CVE-2023-21937

https://www.cve.org/CVERecord?id=CVE-2023-21937

Référence CVE CVE-2023-21938

https://www.cve.org/CVERecord?id=CVE-2023-21938

Référence CVE CVE-2023-21939

https://www.cve.org/CVERecord?id=CVE-2023-21939

Référence CVE CVE-2023-21967

https://www.cve.org/CVERecord?id=CVE-2023-21967

Référence CVE CVE-2023-21968

https://www.cve.org/CVERecord?id=CVE-2023-21968

Référence CVE CVE-2023-22067

https://www.cve.org/CVERecord?id=CVE-2023-22067

Référence CVE CVE-2023-22081

https://www.cve.org/CVERecord?id=CVE-2023-22081

Référence CVE CVE-2023-23455

https://www.cve.org/CVERecord?id=CVE-2023-23455

Référence CVE CVE-2023-2513

https://www.cve.org/CVERecord?id=CVE-2023-2513

Référence CVE CVE-2023-25193

https://www.cve.org/CVERecord?id=CVE-2023-25193

Référence CVE CVE-2023-2597

https://www.cve.org/CVERecord?id=CVE-2023-2597

Référence CVE CVE-2023-26545

https://www.cve.org/CVERecord?id=CVE-2023-26545

Référence CVE CVE-2023-27043

https://www.cve.org/CVERecord?id=CVE-2023-27043

Référence CVE CVE-2023-28322

https://www.cve.org/CVERecord?id=CVE-2023-28322

Référence CVE CVE-2023-28328

https://www.cve.org/CVERecord?id=CVE-2023-28328

Référence CVE CVE-2023-28772

https://www.cve.org/CVERecord?id=CVE-2023-28772

Référence CVE CVE-2023-29483

https://www.cve.org/CVERecord?id=CVE-2023-29483

Référence CVE CVE-2023-30456

https://www.cve.org/CVERecord?id=CVE-2023-30456

Référence CVE CVE-2023-31084

https://www.cve.org/CVERecord?id=CVE-2023-31084

Référence CVE CVE-2023-3138

https://www.cve.org/CVERecord?id=CVE-2023-3138

Référence CVE CVE-2023-3141

https://www.cve.org/CVERecord?id=CVE-2023-3141

Référence CVE CVE-2023-31436

https://www.cve.org/CVERecord?id=CVE-2023-31436

Référence CVE CVE-2023-3161

https://www.cve.org/CVERecord?id=CVE-2023-3161

Référence CVE CVE-2023-3212

https://www.cve.org/CVERecord?id=CVE-2023-3212

Référence CVE CVE-2023-32324

https://www.cve.org/CVERecord?id=CVE-2023-32324

Référence CVE CVE-2023-32360

https://www.cve.org/CVERecord?id=CVE-2023-32360

Référence CVE CVE-2023-3268

https://www.cve.org/CVERecord?id=CVE-2023-3268

Référence CVE CVE-2023-33203

https://www.cve.org/CVERecord?id=CVE-2023-33203

Référence CVE CVE-2023-33850

https://www.cve.org/CVERecord?id=CVE-2023-33850

Référence CVE CVE-2023-33951

https://www.cve.org/CVERecord?id=CVE-2023-33951

Référence CVE CVE-2023-33952

https://www.cve.org/CVERecord?id=CVE-2023-33952

Référence CVE CVE-2023-34241

https://www.cve.org/CVERecord?id=CVE-2023-34241

Référence CVE CVE-2023-35823

https://www.cve.org/CVERecord?id=CVE-2023-35823

Référence CVE CVE-2023-35824

https://www.cve.org/CVERecord?id=CVE-2023-35824

Référence CVE CVE-2023-3609

https://www.cve.org/CVERecord?id=CVE-2023-3609

Référence CVE CVE-2023-3611

https://www.cve.org/CVERecord?id=CVE-2023-3611

Référence CVE CVE-2023-36478

https://www.cve.org/CVERecord?id=CVE-2023-36478

Référence CVE CVE-2023-3772

https://www.cve.org/CVERecord?id=CVE-2023-3772

Référence CVE CVE-2023-3812

https://www.cve.org/CVERecord?id=CVE-2023-3812

Référence CVE CVE-2023-38325

https://www.cve.org/CVERecord?id=CVE-2023-38325

Référence CVE CVE-2023-38546

https://www.cve.org/CVERecord?id=CVE-2023-38546

Référence CVE CVE-2023-40283

https://www.cve.org/CVERecord?id=CVE-2023-40283

Référence CVE CVE-2023-4128

https://www.cve.org/CVERecord?id=CVE-2023-4128

Référence CVE CVE-2023-4132

https://www.cve.org/CVERecord?id=CVE-2023-4132

Référence CVE CVE-2023-4155

https://www.cve.org/CVERecord?id=CVE-2023-4155

Référence CVE CVE-2023-4206

https://www.cve.org/CVERecord?id=CVE-2023-4206

Référence CVE CVE-2023-4207

https://www.cve.org/CVERecord?id=CVE-2023-4207

Référence CVE CVE-2023-4208

https://www.cve.org/CVERecord?id=CVE-2023-4208

Référence CVE CVE-2023-42753

https://www.cve.org/CVERecord?id=CVE-2023-42753

Référence CVE CVE-2023-43804

https://www.cve.org/CVERecord?id=CVE-2023-43804

Référence CVE CVE-2023-44487

https://www.cve.org/CVERecord?id=CVE-2023-44487

Référence CVE CVE-2023-44794

https://www.cve.org/CVERecord?id=CVE-2023-44794

Référence CVE CVE-2023-45803

https://www.cve.org/CVERecord?id=CVE-2023-45803

Référence CVE CVE-2023-45862

https://www.cve.org/CVERecord?id=CVE-2023-45862

Référence CVE CVE-2023-45871

https://www.cve.org/CVERecord?id=CVE-2023-45871

Référence CVE CVE-2023-46218

https://www.cve.org/CVERecord?id=CVE-2023-46218

Référence CVE CVE-2023-4622

https://www.cve.org/CVERecord?id=CVE-2023-4622

Référence CVE CVE-2023-4623

https://www.cve.org/CVERecord?id=CVE-2023-4623

Référence CVE CVE-2023-46813

https://www.cve.org/CVERecord?id=CVE-2023-46813

Référence CVE CVE-2023-4732

https://www.cve.org/CVERecord?id=CVE-2023-4732

Référence CVE CVE-2023-4807

https://www.cve.org/CVERecord?id=CVE-2023-4807

Référence CVE CVE-2023-4921

https://www.cve.org/CVERecord?id=CVE-2023-4921

Référence CVE CVE-2023-50387

https://www.cve.org/CVERecord?id=CVE-2023-50387

Référence CVE CVE-2023-5072

https://www.cve.org/CVERecord?id=CVE-2023-5072

Référence CVE CVE-2023-50782

https://www.cve.org/CVERecord?id=CVE-2023-50782

Référence CVE CVE-2023-50868

https://www.cve.org/CVERecord?id=CVE-2023-50868

Référence CVE CVE-2023-51042

https://www.cve.org/CVERecord?id=CVE-2023-51042

Référence CVE CVE-2023-51043

https://www.cve.org/CVERecord?id=CVE-2023-51043

Référence CVE CVE-2023-5178

https://www.cve.org/CVERecord?id=CVE-2023-5178

Référence CVE CVE-2023-52425

https://www.cve.org/CVERecord?id=CVE-2023-52425

Référence CVE CVE-2023-5633

https://www.cve.org/CVERecord?id=CVE-2023-5633

Référence CVE CVE-2023-5676

https://www.cve.org/CVERecord?id=CVE-2023-5676

Référence CVE CVE-2023-5717

https://www.cve.org/CVERecord?id=CVE-2023-5717

Référence CVE CVE-2023-6356

https://www.cve.org/CVERecord?id=CVE-2023-6356

Référence CVE CVE-2023-6535

https://www.cve.org/CVERecord?id=CVE-2023-6535

Référence CVE CVE-2023-6536

https://www.cve.org/CVERecord?id=CVE-2023-6536

Référence CVE CVE-2023-6546

https://www.cve.org/CVERecord?id=CVE-2023-6546

Référence CVE CVE-2023-6606

https://www.cve.org/CVERecord?id=CVE-2023-6606

Référence CVE CVE-2023-6610

https://www.cve.org/CVERecord?id=CVE-2023-6610

Référence CVE CVE-2023-6681

https://www.cve.org/CVERecord?id=CVE-2023-6681

Référence CVE CVE-2023-6817

https://www.cve.org/CVERecord?id=CVE-2023-6817

Référence CVE CVE-2023-6931

https://www.cve.org/CVERecord?id=CVE-2023-6931

Référence CVE CVE-2023-6932

https://www.cve.org/CVERecord?id=CVE-2023-6932

Référence CVE CVE-2023-7192

https://www.cve.org/CVERecord?id=CVE-2023-7192

Référence CVE CVE-2024-0565

https://www.cve.org/CVERecord?id=CVE-2024-0565

Référence CVE CVE-2024-0646

https://www.cve.org/CVERecord?id=CVE-2024-0646

Référence CVE CVE-2024-0985

https://www.cve.org/CVERecord?id=CVE-2024-0985

Référence CVE CVE-2024-1086

https://www.cve.org/CVERecord?id=CVE-2024-1086

Référence CVE CVE-2024-1488

https://www.cve.org/CVERecord?id=CVE-2024-1488

Référence CVE CVE-2024-20918

https://www.cve.org/CVERecord?id=CVE-2024-20918

Référence CVE CVE-2024-20919

https://www.cve.org/CVERecord?id=CVE-2024-20919

Référence CVE CVE-2024-20921

https://www.cve.org/CVERecord?id=CVE-2024-20921

Référence CVE CVE-2024-20926

https://www.cve.org/CVERecord?id=CVE-2024-20926

Référence CVE CVE-2024-20932

https://www.cve.org/CVERecord?id=CVE-2024-20932

Référence CVE CVE-2024-20945

https://www.cve.org/CVERecord?id=CVE-2024-20945

Référence CVE CVE-2024-20952

https://www.cve.org/CVERecord?id=CVE-2024-20952

Référence CVE CVE-2024-22195

https://www.cve.org/CVERecord?id=CVE-2024-22195

Référence CVE CVE-2024-22361

https://www.cve.org/CVERecord?id=CVE-2024-22361

Référence CVE CVE-2024-26130

https://www.cve.org/CVERecord?id=CVE-2024-26130

Référence CVE CVE-2024-27269

https://www.cve.org/CVERecord?id=CVE-2024-27269

Référence CVE CVE-2024-27273

https://www.cve.org/CVERecord?id=CVE-2024-27273

Référence CVE CVE-2024-28102

https://www.cve.org/CVERecord?id=CVE-2024-28102

Référence	CERTFR-2024-AVI-0385
Titre	Multiples vulnérabilités dans les produits IBM
Date de la première version	10 mai 2024
Date de la dernière version	10 mai 2024
Source(s)	Bulletin de sécurité IBM 7150196 du 03 mai 2024 Bulletin de sécurité IBM 7150276 du 05 mai 2024 Bulletin de sécurité IBM 7150277 du 05 mai 2024 Bulletin de sécurité IBM 7150297 du 06 mai 2024 Bulletin de sécurité IBM 7150362 du 07 mai 2024 Bulletin de sécurité IBM 7150684 du 09 mai 2024 Bulletin de sécurité IBM 7150798 du 09 mai 2024 Bulletin de sécurité IBM 7150799 du 09 mai 2024 Bulletin de sécurité IBM 7150802 du 09 mai 2024 Bulletin de sécurité IBM 7150803 du 09 mai 2024 Bulletin de sécurité IBM 7150804 du 09 mai 2024
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits IBM

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document