Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 31 mai 2024

N° CERTFR-2024-AVI-0459

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits IBM

Gestion du document

Référence	CERTFR-2024-AVI-0459
Titre	Multiples vulnérabilités dans les produits IBM
Date de la première version	31 mai 2024
Date de la dernière version	31 mai 2024
Source(s)	Bulletin de sécurité IBM 7155078 du 28 mai 2024 Bulletin de sécurité IBM 7155114 du 29 mai 2024
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance
Injection de code indirecte à distance (XSS)
Injection de requêtes illégitimes par rebond (CSRF)
Non spécifié par l'éditeur

Systèmes affectés

DevOps Code ClearCase versions 11.0.x sans le dernier correctif de sécurité
IBM Db2 on Cloud Pak for Data et Db2 Warehouse on Cloud Pak for Data versions postérieures à 3.5 et antérieures à 4.8.5
Rational ClearCase versions 9.1.x et 10.0.0.x sans le dernier correctif de sécurité

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM 7155078 du 28 mai 2024

https://www.ibm.com/support/pages/node/7155078

Bulletin de sécurité IBM 7155114 du 29 mai 2024

https://www.ibm.com/support/pages/node/7155114

Référence CVE CVE-2012-2677

https://www.cve.org/CVERecord?id=CVE-2012-2677

Référence CVE CVE-2015-1832

https://www.cve.org/CVERecord?id=CVE-2015-1832

Référence CVE CVE-2018-10237

https://www.cve.org/CVERecord?id=CVE-2018-10237

Référence CVE CVE-2018-1313

https://www.cve.org/CVERecord?id=CVE-2018-1313

Référence CVE CVE-2019-11358

https://www.cve.org/CVERecord?id=CVE-2019-11358

Référence CVE CVE-2019-13224

https://www.cve.org/CVERecord?id=CVE-2019-13224

Référence CVE CVE-2019-16163

https://www.cve.org/CVERecord?id=CVE-2019-16163

Référence CVE CVE-2019-16942

https://www.cve.org/CVERecord?id=CVE-2019-16942

Référence CVE CVE-2019-16943

https://www.cve.org/CVERecord?id=CVE-2019-16943

Référence CVE CVE-2019-17531

https://www.cve.org/CVERecord?id=CVE-2019-17531

Référence CVE CVE-2019-19012

https://www.cve.org/CVERecord?id=CVE-2019-19012

Référence CVE CVE-2019-19203

https://www.cve.org/CVERecord?id=CVE-2019-19203

Référence CVE CVE-2019-19204

https://www.cve.org/CVERecord?id=CVE-2019-19204

Référence CVE CVE-2019-20330

https://www.cve.org/CVERecord?id=CVE-2019-20330

Référence CVE CVE-2020-10650

https://www.cve.org/CVERecord?id=CVE-2020-10650

Référence CVE CVE-2020-10672

https://www.cve.org/CVERecord?id=CVE-2020-10672

Référence CVE CVE-2020-10673

https://www.cve.org/CVERecord?id=CVE-2020-10673

Référence CVE CVE-2020-10968

https://www.cve.org/CVERecord?id=CVE-2020-10968

Référence CVE CVE-2020-10969

https://www.cve.org/CVERecord?id=CVE-2020-10969

Référence CVE CVE-2020-11022

https://www.cve.org/CVERecord?id=CVE-2020-11022

Référence CVE CVE-2020-11023

https://www.cve.org/CVERecord?id=CVE-2020-11023

Référence CVE CVE-2020-11111

https://www.cve.org/CVERecord?id=CVE-2020-11111

Référence CVE CVE-2020-11112

https://www.cve.org/CVERecord?id=CVE-2020-11112

Référence CVE CVE-2020-11113

https://www.cve.org/CVERecord?id=CVE-2020-11113

Référence CVE CVE-2020-11619

https://www.cve.org/CVERecord?id=CVE-2020-11619

Référence CVE CVE-2020-11620

https://www.cve.org/CVERecord?id=CVE-2020-11620

Référence CVE CVE-2020-13956

https://www.cve.org/CVERecord?id=CVE-2020-13956

Référence CVE CVE-2020-14060

https://www.cve.org/CVERecord?id=CVE-2020-14060

Référence CVE CVE-2020-14061

https://www.cve.org/CVERecord?id=CVE-2020-14061

Référence CVE CVE-2020-14062

https://www.cve.org/CVERecord?id=CVE-2020-14062

Référence CVE CVE-2020-14195

https://www.cve.org/CVERecord?id=CVE-2020-14195

Référence CVE CVE-2020-23064

https://www.cve.org/CVERecord?id=CVE-2020-23064

Référence CVE CVE-2020-24616

https://www.cve.org/CVERecord?id=CVE-2020-24616

Référence CVE CVE-2020-24750

https://www.cve.org/CVERecord?id=CVE-2020-24750

Référence CVE CVE-2020-25649

https://www.cve.org/CVERecord?id=CVE-2020-25649

Référence CVE CVE-2020-35490

https://www.cve.org/CVERecord?id=CVE-2020-35490

Référence CVE CVE-2020-35491

https://www.cve.org/CVERecord?id=CVE-2020-35491

Référence CVE CVE-2020-35728

https://www.cve.org/CVERecord?id=CVE-2020-35728

Référence CVE CVE-2020-36179

https://www.cve.org/CVERecord?id=CVE-2020-36179

Référence CVE CVE-2020-36180

https://www.cve.org/CVERecord?id=CVE-2020-36180

Référence CVE CVE-2020-36181

https://www.cve.org/CVERecord?id=CVE-2020-36181

Référence CVE CVE-2020-36182

https://www.cve.org/CVERecord?id=CVE-2020-36182

Référence CVE CVE-2020-36183

https://www.cve.org/CVERecord?id=CVE-2020-36183

Référence CVE CVE-2020-36184

https://www.cve.org/CVERecord?id=CVE-2020-36184

Référence CVE CVE-2020-36185

https://www.cve.org/CVERecord?id=CVE-2020-36185

Référence CVE CVE-2020-36186

https://www.cve.org/CVERecord?id=CVE-2020-36186

Référence CVE CVE-2020-36187

https://www.cve.org/CVERecord?id=CVE-2020-36187

Référence CVE CVE-2020-36188

https://www.cve.org/CVERecord?id=CVE-2020-36188

Référence CVE CVE-2020-36189

https://www.cve.org/CVERecord?id=CVE-2020-36189

Référence CVE CVE-2020-36518

https://www.cve.org/CVERecord?id=CVE-2020-36518

Référence CVE CVE-2020-8840

https://www.cve.org/CVERecord?id=CVE-2020-8840

Référence CVE CVE-2020-9546

https://www.cve.org/CVERecord?id=CVE-2020-9546

Référence CVE CVE-2020-9547

https://www.cve.org/CVERecord?id=CVE-2020-9547

Référence CVE CVE-2020-9548

https://www.cve.org/CVERecord?id=CVE-2020-9548

Référence CVE CVE-2021-20190

https://www.cve.org/CVERecord?id=CVE-2021-20190

Référence CVE CVE-2021-21295

https://www.cve.org/CVERecord?id=CVE-2021-21295

Référence CVE CVE-2021-31684

https://www.cve.org/CVERecord?id=CVE-2021-31684

Référence CVE CVE-2022-1996

https://www.cve.org/CVERecord?id=CVE-2022-1996

Référence CVE CVE-2022-36364

https://www.cve.org/CVERecord?id=CVE-2022-36364

Référence CVE CVE-2022-42003

https://www.cve.org/CVERecord?id=CVE-2022-42003

Référence CVE CVE-2022-42004

https://www.cve.org/CVERecord?id=CVE-2022-42004

Référence CVE CVE-2022-46337

https://www.cve.org/CVERecord?id=CVE-2022-46337

Référence CVE CVE-2023-261257

https://www.cve.org/CVERecord?id=CVE-2023-261257

Référence CVE CVE-2023-34462

https://www.cve.org/CVERecord?id=CVE-2023-34462

Référence CVE CVE-2023-36478

https://www.cve.org/CVERecord?id=CVE-2023-36478

Référence CVE CVE-2023-36479

https://www.cve.org/CVERecord?id=CVE-2023-36479

Référence CVE CVE-2023-38729

https://www.cve.org/CVERecord?id=CVE-2023-38729

Référence CVE CVE-2023-40167

https://www.cve.org/CVERecord?id=CVE-2023-40167

Référence CVE CVE-2023-41900

https://www.cve.org/CVERecord?id=CVE-2023-41900

Référence CVE CVE-2023-44270

https://www.cve.org/CVERecord?id=CVE-2023-44270

Référence CVE CVE-2023-44981

https://www.cve.org/CVERecord?id=CVE-2023-44981

Référence CVE CVE-2023-45857

https://www.cve.org/CVERecord?id=CVE-2023-45857

Référence CVE CVE-2023-49083

https://www.cve.org/CVERecord?id=CVE-2023-49083

Référence CVE CVE-2023-49568

https://www.cve.org/CVERecord?id=CVE-2023-49568

Référence CVE CVE-2023-49569

https://www.cve.org/CVERecord?id=CVE-2023-49569

Référence CVE CVE-2023-50782

https://www.cve.org/CVERecord?id=CVE-2023-50782

Référence CVE CVE-2023-51074

https://www.cve.org/CVERecord?id=CVE-2023-51074

Référence CVE CVE-2023-51775

https://www.cve.org/CVERecord?id=CVE-2023-51775

Référence CVE CVE-2023-52296

https://www.cve.org/CVERecord?id=CVE-2023-52296

Référence CVE CVE-2024-0690

https://www.cve.org/CVERecord?id=CVE-2024-0690

Référence CVE CVE-2024-1597

https://www.cve.org/CVERecord?id=CVE-2024-1597

Référence CVE CVE-2024-21626

https://www.cve.org/CVERecord?id=CVE-2024-21626

Référence CVE CVE-2024-22190

https://www.cve.org/CVERecord?id=CVE-2024-22190

Référence CVE CVE-2024-22195

https://www.cve.org/CVERecord?id=CVE-2024-22195

Référence CVE CVE-2024-22354

https://www.cve.org/CVERecord?id=CVE-2024-22354

Référence CVE CVE-2024-22360

https://www.cve.org/CVERecord?id=CVE-2024-22360

Référence CVE CVE-2024-23944

https://www.cve.org/CVERecord?id=CVE-2024-23944

Référence CVE CVE-2024-24549

https://www.cve.org/CVERecord?id=CVE-2024-24549

Référence CVE CVE-2024-25030

https://www.cve.org/CVERecord?id=CVE-2024-25030

Référence CVE CVE-2024-25046

https://www.cve.org/CVERecord?id=CVE-2024-25046

Référence CVE CVE-2024-26130

https://www.cve.org/CVERecord?id=CVE-2024-26130

Référence CVE CVE-2024-27254

https://www.cve.org/CVERecord?id=CVE-2024-27254

Gestion détaillée du document

le 31 mai 2024: Version initiale