Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
- Non spécifié par l'éditeur
- Élévation de privilèges
Systèmes affectés
- IBM Cognos Analytics versions 11.2.x antérieures à 11.2.4 FP4
- IBM Cognos Analytics versions 12.x antérieures à 12.0.3 IF1
- IBM Cognos Dashboards sur Cloud Pak for Data versions antérieures à 5.0
- IBM WebSphere Hybrid Edition version 5.1 sans le dernier correctif de sécurité (APAR PH61504) pour IBM WebSphere Application Server
- IBM WebSphere Remote Server versions 9.1, 9.0 et 8.5 sans le dernier correctif de sécurité (APAR PH61504) pour IBM WebSphere Application Server
- WebSphere Service Registry and Repository version 8.5 sans le dernier correctif de sécurité (APAR PH61504) pour IBM WebSphere Application Server
Résumé
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 7158537 du 24 juin 2024 https://www.ibm.com/support/pages/node/7158537
- Bulletin de sécurité IBM 7158539 du 24 juin 2024 https://www.ibm.com/support/pages/node/7158539
- Bulletin de sécurité IBM 7158652 du 25 juin 2024 https://www.ibm.com/support/pages/node/7158652
- Bulletin de sécurité IBM 7158762 du 26 juin 2024 https://www.ibm.com/support/pages/node/7158762
- Bulletin de sécurité IBM 7156941 du 27 juin 2024 https://www.ibm.com/support/pages/node/7156941
- Bulletin de sécurité IBM 7157712 du 27 juin 2024 https://www.ibm.com/support/pages/node/7157712
- Référence CVE CVE-2010-4756 https://www.cve.org/CVERecord?id=CVE-2010-4756
- Référence CVE CVE-2017-20162 https://www.cve.org/CVERecord?id=CVE-2017-20162
- Référence CVE CVE-2017-20189 https://www.cve.org/CVERecord?id=CVE-2017-20189
- Référence CVE CVE-2018-9466 https://www.cve.org/CVERecord?id=CVE-2018-9466
- Référence CVE CVE-2019-0231 https://www.cve.org/CVERecord?id=CVE-2019-0231
- Référence CVE CVE-2021-20086 https://www.cve.org/CVERecord?id=CVE-2021-20086
- Référence CVE CVE-2021-23358 https://www.cve.org/CVERecord?id=CVE-2021-23358
- Référence CVE CVE-2021-3377 https://www.cve.org/CVERecord?id=CVE-2021-3377
- Référence CVE CVE-2021-36770 https://www.cve.org/CVERecord?id=CVE-2021-36770
- Référence CVE CVE-2021-41973 https://www.cve.org/CVERecord?id=CVE-2021-41973
- Référence CVE CVE-2022-24785 https://www.cve.org/CVERecord?id=CVE-2022-24785
- Référence CVE CVE-2022-24903 https://www.cve.org/CVERecord?id=CVE-2022-24903
- Référence CVE CVE-2022-25647 https://www.cve.org/CVERecord?id=CVE-2022-25647
- Référence CVE CVE-2022-29622 https://www.cve.org/CVERecord?id=CVE-2022-29622
- Référence CVE CVE-2022-31129 https://www.cve.org/CVERecord?id=CVE-2022-31129
- Référence CVE CVE-2022-3715 https://www.cve.org/CVERecord?id=CVE-2022-3715
- Référence CVE CVE-2023-22067 https://www.cve.org/CVERecord?id=CVE-2023-22067
- Référence CVE CVE-2023-22081 https://www.cve.org/CVERecord?id=CVE-2023-22081
- Référence CVE CVE-2023-24998 https://www.cve.org/CVERecord?id=CVE-2023-24998
- Référence CVE CVE-2023-26159 https://www.cve.org/CVERecord?id=CVE-2023-26159
- Référence CVE CVE-2023-2976 https://www.cve.org/CVERecord?id=CVE-2023-2976
- Référence CVE CVE-2023-33850 https://www.cve.org/CVERecord?id=CVE-2023-33850
- Référence CVE CVE-2023-37466 https://www.cve.org/CVERecord?id=CVE-2023-37466
- Référence CVE CVE-2023-37903 https://www.cve.org/CVERecord?id=CVE-2023-37903
- Référence CVE CVE-2023-38552 https://www.cve.org/CVERecord?id=CVE-2023-38552
- Référence CVE CVE-2023-39331 https://www.cve.org/CVERecord?id=CVE-2023-39331
- Référence CVE CVE-2023-39332 https://www.cve.org/CVERecord?id=CVE-2023-39332
- Référence CVE CVE-2023-39333 https://www.cve.org/CVERecord?id=CVE-2023-39333
- Référence CVE CVE-2023-44483 https://www.cve.org/CVERecord?id=CVE-2023-44483
- Référence CVE CVE-2023-46749 https://www.cve.org/CVERecord?id=CVE-2023-46749
- Référence CVE CVE-2023-46750 https://www.cve.org/CVERecord?id=CVE-2023-46750
- Référence CVE CVE-2023-51775 https://www.cve.org/CVERecord?id=CVE-2023-51775
- Référence CVE CVE-2023-52425 https://www.cve.org/CVERecord?id=CVE-2023-52425
- Référence CVE CVE-2023-52426 https://www.cve.org/CVERecord?id=CVE-2023-52426
- Référence CVE CVE-2023-5363 https://www.cve.org/CVERecord?id=CVE-2023-5363
- Référence CVE CVE-2023-5676 https://www.cve.org/CVERecord?id=CVE-2023-5676
- Référence CVE CVE-2024-1597 https://www.cve.org/CVERecord?id=CVE-2024-1597
- Référence CVE CVE-2024-20918 https://www.cve.org/CVERecord?id=CVE-2024-20918
- Référence CVE CVE-2024-20919 https://www.cve.org/CVERecord?id=CVE-2024-20919
- Référence CVE CVE-2024-20921 https://www.cve.org/CVERecord?id=CVE-2024-20921
- Référence CVE CVE-2024-20926 https://www.cve.org/CVERecord?id=CVE-2024-20926
- Référence CVE CVE-2024-20945 https://www.cve.org/CVERecord?id=CVE-2024-20945
- Référence CVE CVE-2024-20952 https://www.cve.org/CVERecord?id=CVE-2024-20952
- Référence CVE CVE-2024-21634 https://www.cve.org/CVERecord?id=CVE-2024-21634
- Référence CVE CVE-2024-25041 https://www.cve.org/CVERecord?id=CVE-2024-25041
- Référence CVE CVE-2024-25053 https://www.cve.org/CVERecord?id=CVE-2024-25053
- Référence CVE CVE-2024-27322 https://www.cve.org/CVERecord?id=CVE-2024-27322
- Référence CVE CVE-2024-28233 https://www.cve.org/CVERecord?id=CVE-2024-28233
- Référence CVE CVE-2024-28757 https://www.cve.org/CVERecord?id=CVE-2024-28757
- Référence CVE CVE-2024-37532 https://www.cve.org/CVERecord?id=CVE-2024-37532
