Objet: Multiples vulnérabilités dans les produits IBM

Risques

• Atteinte à l'intégrité des données
• Atteinte à la confidentialité des données
• Contournement de la politique de sécurité
• Déni de service à distance
• Exécution de code arbitraire à distance
• Injection de code indirecte à distance (XSS)
• Injection de requêtes illégitimes par rebond (CSRF)

Systèmes affectés

• AIX versions 7.2 et 7.3 sans le correctif de sécurité 9211224a.240708.epkg.Z
• Cloud Pak for Security versions antérieures à 1.10.23.0
• QRadar Deployment Intelligence App versions antérieures à 3.0.14
• QRadar SIEM versions 7.5.x antérieures à 7.5.0 UP9
• QRadar Suite Software versions antérieures à 1.10.23.0
• QRadar WinCollect Agent versions antérieures à 10.1.11
• Security QRadar EDR versions antérieures à 3.12.9
• Spectrum Control versions antérieures à 5.4.12
• VIOS versions 3.1 et 4.1 sans le correctif de sécurité 9211224a.240708.epkg.Z
• WebSphere Application Server versions 8.5.x antérieures à 8.5.5.25 sans le correctif de sécurité PH61489
• WebSphere Application Server versions 9.0.x antérieures à 9.0.5.20 sans le correctif de sécurité PH61489

Documentation

• Bulletin de sécurité IBM 7159527 du 08 juillet 2024
https://www.ibm.com/support/pages/node/7159527
• Bulletin de sécurité IBM 7159768 du 08 juillet 2024
https://www.ibm.com/support/pages/node/7159768
• Bulletin de sécurité IBM 7159771 du 08 juillet 2024
https://www.ibm.com/support/pages/node/7159771
• Bulletin de sécurité IBM 7159781 du 08 juillet 2024
https://www.ibm.com/support/pages/node/7159781
• Bulletin de sécurité IBM 7159825 du 08 juillet 2024
https://www.ibm.com/support/pages/node/7159825
• Bulletin de sécurité IBM 7159865 du 09 juillet 2024
https://www.ibm.com/support/pages/node/7159865
• Bulletin de sécurité IBM 7159867 du 09 juillet 2024
https://www.ibm.com/support/pages/node/7159867
• Bulletin de sécurité IBM 7159920 du 09 juillet 2024
https://www.ibm.com/support/pages/node/7159920
• Bulletin de sécurité IBM 7159934 du 10 juillet 2024
https://www.ibm.com/support/pages/node/7159934
• Bulletin de sécurité IBM 7160013 du 11 juillet 2024
https://www.ibm.com/support/pages/node/7160013
• Bulletin de sécurité IBM 7160014 du 11 juillet 2024
https://www.ibm.com/support/pages/node/7160014
• Bulletin de sécurité IBM 7160017 du 11 juillet 2024
https://www.ibm.com/support/pages/node/7160017
• Bulletin de sécurité IBM 7160134 du 12 juillet 2024
https://www.ibm.com/support/pages/node/7160134
• Référence CVE CVE-2019-11358
https://www.cve.org/CVERecord?id=CVE-2019-11358
• Référence CVE CVE-2020-11022
https://www.cve.org/CVERecord?id=CVE-2020-11022
• Référence CVE CVE-2020-11023
https://www.cve.org/CVERecord?id=CVE-2020-11023
• Référence CVE CVE-2020-13936
https://www.cve.org/CVERecord?id=CVE-2020-13936
• Référence CVE CVE-2020-15778
https://www.cve.org/CVERecord?id=CVE-2020-15778
• Référence CVE CVE-2020-23064
https://www.cve.org/CVERecord?id=CVE-2020-23064
• Référence CVE CVE-2021-40153
https://www.cve.org/CVERecord?id=CVE-2021-40153
• Référence CVE CVE-2021-41072
https://www.cve.org/CVERecord?id=CVE-2021-41072
• Référence CVE CVE-2022-3287
https://www.cve.org/CVERecord?id=CVE-2022-3287
• Référence CVE CVE-2023-25193
https://www.cve.org/CVERecord?id=CVE-2023-25193
• Référence CVE CVE-2023-29483
https://www.cve.org/CVERecord?id=CVE-2023-29483
• Référence CVE CVE-2023-31122
https://www.cve.org/CVERecord?id=CVE-2023-31122
• Référence CVE CVE-2023-31484
https://www.cve.org/CVERecord?id=CVE-2023-31484
• Référence CVE CVE-2023-3635
https://www.cve.org/CVERecord?id=CVE-2023-3635
• Référence CVE CVE-2023-43804
https://www.cve.org/CVERecord?id=CVE-2023-43804
• Référence CVE CVE-2023-44483
https://www.cve.org/CVERecord?id=CVE-2023-44483
• Référence CVE CVE-2023-44487
https://www.cve.org/CVERecord?id=CVE-2023-44487
• Référence CVE CVE-2023-45802
https://www.cve.org/CVERecord?id=CVE-2023-45802
• Référence CVE CVE-2023-45803
https://www.cve.org/CVERecord?id=CVE-2023-45803
• Référence CVE CVE-2023-46158
https://www.cve.org/CVERecord?id=CVE-2023-46158
• Référence CVE CVE-2023-50312
https://www.cve.org/CVERecord?id=CVE-2023-50312
• Référence CVE CVE-2023-51775
https://www.cve.org/CVERecord?id=CVE-2023-51775
• Référence CVE CVE-2023-5752
https://www.cve.org/CVERecord?id=CVE-2023-5752
• Référence CVE CVE-2023-6004
https://www.cve.org/CVERecord?id=CVE-2023-6004
• Référence CVE CVE-2023-6597
https://www.cve.org/CVERecord?id=CVE-2023-6597
• Référence CVE CVE-2023-6918
https://www.cve.org/CVERecord?id=CVE-2023-6918
• Référence CVE CVE-2024-0450
https://www.cve.org/CVERecord?id=CVE-2024-0450
• Référence CVE CVE-2024-1135
https://www.cve.org/CVERecord?id=CVE-2024-1135
• Référence CVE CVE-2024-1597
https://www.cve.org/CVERecord?id=CVE-2024-1597
• Référence CVE CVE-2024-2004
https://www.cve.org/CVERecord?id=CVE-2024-2004
• Référence CVE CVE-2024-22329
https://www.cve.org/CVERecord?id=CVE-2024-22329
• Référence CVE CVE-2024-22353
https://www.cve.org/CVERecord?id=CVE-2024-22353
• Référence CVE CVE-2024-2379
https://www.cve.org/CVERecord?id=CVE-2024-2379
• Référence CVE CVE-2024-2398
https://www.cve.org/CVERecord?id=CVE-2024-2398
• Référence CVE CVE-2024-2466
https://www.cve.org/CVERecord?id=CVE-2024-2466
• Référence CVE CVE-2024-25023
https://www.cve.org/CVERecord?id=CVE-2024-25023
• Référence CVE CVE-2024-25026
https://www.cve.org/CVERecord?id=CVE-2024-25026
• Référence CVE CVE-2024-25062
https://www.cve.org/CVERecord?id=CVE-2024-25062
• Référence CVE CVE-2024-2511
https://www.cve.org/CVERecord?id=CVE-2024-2511
• Référence CVE CVE-2024-26458
https://www.cve.org/CVERecord?id=CVE-2024-26458
• Référence CVE CVE-2024-26461
https://www.cve.org/CVERecord?id=CVE-2024-26461
• Référence CVE CVE-2024-27088
https://www.cve.org/CVERecord?id=CVE-2024-27088
• Référence CVE CVE-2024-27270
https://www.cve.org/CVERecord?id=CVE-2024-27270
• Référence CVE CVE-2024-28102
https://www.cve.org/CVERecord?id=CVE-2024-28102
• Référence CVE CVE-2024-28176
https://www.cve.org/CVERecord?id=CVE-2024-28176
• Référence CVE CVE-2024-28182
https://www.cve.org/CVERecord?id=CVE-2024-28182
• Référence CVE CVE-2024-28834
https://www.cve.org/CVERecord?id=CVE-2024-28834
• Référence CVE CVE-2024-28849
https://www.cve.org/CVERecord?id=CVE-2024-28849
• Référence CVE CVE-2024-28863
https://www.cve.org/CVERecord?id=CVE-2024-28863
• Référence CVE CVE-2024-29041
https://www.cve.org/CVERecord?id=CVE-2024-29041
• Référence CVE CVE-2024-2961
https://www.cve.org/CVERecord?id=CVE-2024-2961
• Référence CVE CVE-2024-29857
https://www.cve.org/CVERecord?id=CVE-2024-29857
• Référence CVE CVE-2024-30171
https://www.cve.org/CVERecord?id=CVE-2024-30171
• Référence CVE CVE-2024-30172
https://www.cve.org/CVERecord?id=CVE-2024-30172
• Référence CVE CVE-2024-3019
https://www.cve.org/CVERecord?id=CVE-2024-3019
• Référence CVE CVE-2024-33599
https://www.cve.org/CVERecord?id=CVE-2024-33599
• Référence CVE CVE-2024-33600
https://www.cve.org/CVERecord?id=CVE-2024-33600
• Référence CVE CVE-2024-33601
https://www.cve.org/CVERecord?id=CVE-2024-33601
• Référence CVE CVE-2024-33602
https://www.cve.org/CVERecord?id=CVE-2024-33602
• Référence CVE CVE-2024-34062
https://www.cve.org/CVERecord?id=CVE-2024-34062
• Référence CVE CVE-2024-34064
https://www.cve.org/CVERecord?id=CVE-2024-34064
• Référence CVE CVE-2024-34069
https://www.cve.org/CVERecord?id=CVE-2024-34069
• Référence CVE CVE-2024-34997
https://www.cve.org/CVERecord?id=CVE-2024-34997
• Référence CVE CVE-2024-35154
https://www.cve.org/CVERecord?id=CVE-2024-35154
• Référence CVE CVE-2024-35195
https://www.cve.org/CVERecord?id=CVE-2024-35195
• Référence CVE CVE-2024-3772
https://www.cve.org/CVERecord?id=CVE-2024-3772
• Référence CVE CVE-2024-4067
https://www.cve.org/CVERecord?id=CVE-2024-4067
• Référence CVE CVE-2024-4068
https://www.cve.org/CVERecord?id=CVE-2024-4068
• Référence CVE CVE-2024-4603
https://www.cve.org/CVERecord?id=CVE-2024-4603
• Référence CVE CVE-2024-4741
https://www.cve.org/CVERecord?id=CVE-2024-4741
• Référence CVE CVE-2024-5206
https://www.cve.org/CVERecord?id=CVE-2024-5206
• Référence CVE CVE-2024-6387
https://www.cve.org/CVERecord?id=CVE-2024-6387