Multiples vulnérabilités dans les produits IBM

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance
Injection de code indirecte à distance (XSS)
Non spécifié par l'éditeur
Élévation de privilèges

Systèmes affectés

Cloud Application Business Insights versions 1.1.7.x sans le correctif de sécurité ICABI FixPack 1.1.7.10
Cloud Application Business Insights versions 1.1.8.x sans le correctif de sécurité ICABI FixPack 1.1.8.5
Db2 on Cloud Pak for Data versions antérieures à v5.0.3
Db2 Warehouse on Cloud Pak for Data versions antérieures à v5.0.3

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM 7171677 du 30 septembre 2024

https://www.ibm.com/support/pages/node/7171677

Bulletin de sécurité IBM 7171704 du 30 septembre 2024

https://www.ibm.com/support/pages/node/7171704

Référence CVE CVE-2019-10172

https://www.cve.org/CVERecord?id=CVE-2019-10172

Référence CVE CVE-2019-10202

https://www.cve.org/CVERecord?id=CVE-2019-10202

Référence CVE CVE-2019-16942

https://www.cve.org/CVERecord?id=CVE-2019-16942

Référence CVE CVE-2019-16943

https://www.cve.org/CVERecord?id=CVE-2019-16943

Référence CVE CVE-2019-17531

https://www.cve.org/CVERecord?id=CVE-2019-17531

Référence CVE CVE-2019-20330

https://www.cve.org/CVERecord?id=CVE-2019-20330

Référence CVE CVE-2020-10650

https://www.cve.org/CVERecord?id=CVE-2020-10650

Référence CVE CVE-2020-10672

https://www.cve.org/CVERecord?id=CVE-2020-10672

Référence CVE CVE-2020-10673

https://www.cve.org/CVERecord?id=CVE-2020-10673

Référence CVE CVE-2020-10968

https://www.cve.org/CVERecord?id=CVE-2020-10968

Référence CVE CVE-2020-10969

https://www.cve.org/CVERecord?id=CVE-2020-10969

Référence CVE CVE-2020-11111

https://www.cve.org/CVERecord?id=CVE-2020-11111

Référence CVE CVE-2020-11112

https://www.cve.org/CVERecord?id=CVE-2020-11112

Référence CVE CVE-2020-11113

https://www.cve.org/CVERecord?id=CVE-2020-11113

Référence CVE CVE-2020-11619

https://www.cve.org/CVERecord?id=CVE-2020-11619

Référence CVE CVE-2020-11620

https://www.cve.org/CVERecord?id=CVE-2020-11620

Référence CVE CVE-2020-14060

https://www.cve.org/CVERecord?id=CVE-2020-14060

Référence CVE CVE-2020-14061

https://www.cve.org/CVERecord?id=CVE-2020-14061

Référence CVE CVE-2020-14062

https://www.cve.org/CVERecord?id=CVE-2020-14062

Référence CVE CVE-2020-14195

https://www.cve.org/CVERecord?id=CVE-2020-14195

Référence CVE CVE-2020-24616

https://www.cve.org/CVERecord?id=CVE-2020-24616

Référence CVE CVE-2020-24750

https://www.cve.org/CVERecord?id=CVE-2020-24750

Référence CVE CVE-2020-25649

https://www.cve.org/CVERecord?id=CVE-2020-25649

Référence CVE CVE-2020-35490

https://www.cve.org/CVERecord?id=CVE-2020-35490

Référence CVE CVE-2020-35491

https://www.cve.org/CVERecord?id=CVE-2020-35491

Référence CVE CVE-2020-35728

https://www.cve.org/CVERecord?id=CVE-2020-35728

Référence CVE CVE-2020-36179

https://www.cve.org/CVERecord?id=CVE-2020-36179

Référence CVE CVE-2020-36180

https://www.cve.org/CVERecord?id=CVE-2020-36180

Référence CVE CVE-2020-36181

https://www.cve.org/CVERecord?id=CVE-2020-36181

Référence CVE CVE-2020-36182

https://www.cve.org/CVERecord?id=CVE-2020-36182

Référence CVE CVE-2020-36183

https://www.cve.org/CVERecord?id=CVE-2020-36183

Référence CVE CVE-2020-36184

https://www.cve.org/CVERecord?id=CVE-2020-36184

Référence CVE CVE-2020-36185

https://www.cve.org/CVERecord?id=CVE-2020-36185

Référence CVE CVE-2020-36186

https://www.cve.org/CVERecord?id=CVE-2020-36186

Référence CVE CVE-2020-36187

https://www.cve.org/CVERecord?id=CVE-2020-36187

Référence CVE CVE-2020-36188

https://www.cve.org/CVERecord?id=CVE-2020-36188

Référence CVE CVE-2020-36189

https://www.cve.org/CVERecord?id=CVE-2020-36189

Référence CVE CVE-2020-36518

https://www.cve.org/CVERecord?id=CVE-2020-36518

Référence CVE CVE-2020-8840

https://www.cve.org/CVERecord?id=CVE-2020-8840

Référence CVE CVE-2020-9546

https://www.cve.org/CVERecord?id=CVE-2020-9546

Référence CVE CVE-2020-9547

https://www.cve.org/CVERecord?id=CVE-2020-9547

Référence CVE CVE-2020-9548

https://www.cve.org/CVERecord?id=CVE-2020-9548

Référence CVE CVE-2021-20190

https://www.cve.org/CVERecord?id=CVE-2021-20190

Référence CVE CVE-2021-43784

https://www.cve.org/CVERecord?id=CVE-2021-43784

Référence CVE CVE-2022-34038

https://www.cve.org/CVERecord?id=CVE-2022-34038

Référence CVE CVE-2022-42003

https://www.cve.org/CVERecord?id=CVE-2022-42003

Référence CVE CVE-2022-42004

https://www.cve.org/CVERecord?id=CVE-2022-42004

Référence CVE CVE-2023-25613

https://www.cve.org/CVERecord?id=CVE-2023-25613

Référence CVE CVE-2023-3978

https://www.cve.org/CVERecord?id=CVE-2023-3978

Référence CVE CVE-2023-41993

https://www.cve.org/CVERecord?id=CVE-2023-41993

Référence CVE CVE-2023-50312

https://www.cve.org/CVERecord?id=CVE-2023-50312

Référence CVE CVE-2023-6597

https://www.cve.org/CVERecord?id=CVE-2023-6597

Référence CVE CVE-2024-1597

https://www.cve.org/CVERecord?id=CVE-2024-1597

Référence CVE CVE-2024-20952

https://www.cve.org/CVERecord?id=CVE-2024-20952

Référence CVE CVE-2024-21131

https://www.cve.org/CVERecord?id=CVE-2024-21131

Référence CVE CVE-2024-21138

https://www.cve.org/CVERecord?id=CVE-2024-21138

Référence CVE CVE-2024-21140

https://www.cve.org/CVERecord?id=CVE-2024-21140

Référence CVE CVE-2024-21144

https://www.cve.org/CVERecord?id=CVE-2024-21144

Référence CVE CVE-2024-21145

https://www.cve.org/CVERecord?id=CVE-2024-21145

Référence CVE CVE-2024-21147

https://www.cve.org/CVERecord?id=CVE-2024-21147

Référence CVE CVE-2024-22329

https://www.cve.org/CVERecord?id=CVE-2024-22329

Référence CVE CVE-2024-22354

https://www.cve.org/CVERecord?id=CVE-2024-22354

Référence CVE CVE-2024-23650

https://www.cve.org/CVERecord?id=CVE-2024-23650

Référence CVE CVE-2024-23651

https://www.cve.org/CVERecord?id=CVE-2024-23651

Référence CVE CVE-2024-23652

https://www.cve.org/CVERecord?id=CVE-2024-23652

Référence CVE CVE-2024-23653

https://www.cve.org/CVERecord?id=CVE-2024-23653

Référence CVE CVE-2024-25026

https://www.cve.org/CVERecord?id=CVE-2024-25026

Référence CVE CVE-2024-27267

https://www.cve.org/CVERecord?id=CVE-2024-27267

Référence CVE CVE-2024-27280

https://www.cve.org/CVERecord?id=CVE-2024-27280

Référence CVE CVE-2024-3154

https://www.cve.org/CVERecord?id=CVE-2024-3154

Référence CVE CVE-2024-3727

https://www.cve.org/CVERecord?id=CVE-2024-3727

Référence CVE CVE-2024-37890

https://www.cve.org/CVERecord?id=CVE-2024-37890

Référence CVE CVE-2024-39249

https://www.cve.org/CVERecord?id=CVE-2024-39249

Référence CVE CVE-2024-39689

https://www.cve.org/CVERecord?id=CVE-2024-39689

Référence CVE CVE-2024-4068

https://www.cve.org/CVERecord?id=CVE-2024-4068

Référence CVE CVE-2024-41110

https://www.cve.org/CVERecord?id=CVE-2024-41110

Référence	CERTFR-2024-AVI-0841
Titre	Multiples vulnérabilités dans les produits IBM
Date de la première version	04 octobre 2024
Date de la dernière version	04 octobre 2024
Source(s)	Bulletin de sécurité IBM 7171677 du 30 septembre 2024 Bulletin de sécurité IBM 7171704 du 30 septembre 2024
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits IBM

Gestion du document

Risques

Systèmes affectés

Résumé

Solutions

Documentation

Gestion détaillée du document