Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
- Non spécifié par l'éditeur
- Élévation de privilèges
Systèmes affectés
- Cloud Application Business Insights versions 1.1.7.x sans le correctif de sécurité ICABI FixPack 1.1.7.10
- Cloud Application Business Insights versions 1.1.8.x sans le correctif de sécurité ICABI FixPack 1.1.8.5
- Db2 on Cloud Pak for Data versions antérieures à v5.0.3
- Db2 Warehouse on Cloud Pak for Data versions antérieures à v5.0.3
Résumé
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 7171677 du 30 septembre 2024 https://www.ibm.com/support/pages/node/7171677
- Bulletin de sécurité IBM 7171704 du 30 septembre 2024 https://www.ibm.com/support/pages/node/7171704
- Référence CVE CVE-2019-10172 https://www.cve.org/CVERecord?id=CVE-2019-10172
- Référence CVE CVE-2019-10202 https://www.cve.org/CVERecord?id=CVE-2019-10202
- Référence CVE CVE-2019-16942 https://www.cve.org/CVERecord?id=CVE-2019-16942
- Référence CVE CVE-2019-16943 https://www.cve.org/CVERecord?id=CVE-2019-16943
- Référence CVE CVE-2019-17531 https://www.cve.org/CVERecord?id=CVE-2019-17531
- Référence CVE CVE-2019-20330 https://www.cve.org/CVERecord?id=CVE-2019-20330
- Référence CVE CVE-2020-10650 https://www.cve.org/CVERecord?id=CVE-2020-10650
- Référence CVE CVE-2020-10672 https://www.cve.org/CVERecord?id=CVE-2020-10672
- Référence CVE CVE-2020-10673 https://www.cve.org/CVERecord?id=CVE-2020-10673
- Référence CVE CVE-2020-10968 https://www.cve.org/CVERecord?id=CVE-2020-10968
- Référence CVE CVE-2020-10969 https://www.cve.org/CVERecord?id=CVE-2020-10969
- Référence CVE CVE-2020-11111 https://www.cve.org/CVERecord?id=CVE-2020-11111
- Référence CVE CVE-2020-11112 https://www.cve.org/CVERecord?id=CVE-2020-11112
- Référence CVE CVE-2020-11113 https://www.cve.org/CVERecord?id=CVE-2020-11113
- Référence CVE CVE-2020-11619 https://www.cve.org/CVERecord?id=CVE-2020-11619
- Référence CVE CVE-2020-11620 https://www.cve.org/CVERecord?id=CVE-2020-11620
- Référence CVE CVE-2020-14060 https://www.cve.org/CVERecord?id=CVE-2020-14060
- Référence CVE CVE-2020-14061 https://www.cve.org/CVERecord?id=CVE-2020-14061
- Référence CVE CVE-2020-14062 https://www.cve.org/CVERecord?id=CVE-2020-14062
- Référence CVE CVE-2020-14195 https://www.cve.org/CVERecord?id=CVE-2020-14195
- Référence CVE CVE-2020-24616 https://www.cve.org/CVERecord?id=CVE-2020-24616
- Référence CVE CVE-2020-24750 https://www.cve.org/CVERecord?id=CVE-2020-24750
- Référence CVE CVE-2020-25649 https://www.cve.org/CVERecord?id=CVE-2020-25649
- Référence CVE CVE-2020-35490 https://www.cve.org/CVERecord?id=CVE-2020-35490
- Référence CVE CVE-2020-35491 https://www.cve.org/CVERecord?id=CVE-2020-35491
- Référence CVE CVE-2020-35728 https://www.cve.org/CVERecord?id=CVE-2020-35728
- Référence CVE CVE-2020-36179 https://www.cve.org/CVERecord?id=CVE-2020-36179
- Référence CVE CVE-2020-36180 https://www.cve.org/CVERecord?id=CVE-2020-36180
- Référence CVE CVE-2020-36181 https://www.cve.org/CVERecord?id=CVE-2020-36181
- Référence CVE CVE-2020-36182 https://www.cve.org/CVERecord?id=CVE-2020-36182
- Référence CVE CVE-2020-36183 https://www.cve.org/CVERecord?id=CVE-2020-36183
- Référence CVE CVE-2020-36184 https://www.cve.org/CVERecord?id=CVE-2020-36184
- Référence CVE CVE-2020-36185 https://www.cve.org/CVERecord?id=CVE-2020-36185
- Référence CVE CVE-2020-36186 https://www.cve.org/CVERecord?id=CVE-2020-36186
- Référence CVE CVE-2020-36187 https://www.cve.org/CVERecord?id=CVE-2020-36187
- Référence CVE CVE-2020-36188 https://www.cve.org/CVERecord?id=CVE-2020-36188
- Référence CVE CVE-2020-36189 https://www.cve.org/CVERecord?id=CVE-2020-36189
- Référence CVE CVE-2020-36518 https://www.cve.org/CVERecord?id=CVE-2020-36518
- Référence CVE CVE-2020-8840 https://www.cve.org/CVERecord?id=CVE-2020-8840
- Référence CVE CVE-2020-9546 https://www.cve.org/CVERecord?id=CVE-2020-9546
- Référence CVE CVE-2020-9547 https://www.cve.org/CVERecord?id=CVE-2020-9547
- Référence CVE CVE-2020-9548 https://www.cve.org/CVERecord?id=CVE-2020-9548
- Référence CVE CVE-2021-20190 https://www.cve.org/CVERecord?id=CVE-2021-20190
- Référence CVE CVE-2021-43784 https://www.cve.org/CVERecord?id=CVE-2021-43784
- Référence CVE CVE-2022-34038 https://www.cve.org/CVERecord?id=CVE-2022-34038
- Référence CVE CVE-2022-42003 https://www.cve.org/CVERecord?id=CVE-2022-42003
- Référence CVE CVE-2022-42004 https://www.cve.org/CVERecord?id=CVE-2022-42004
- Référence CVE CVE-2023-25613 https://www.cve.org/CVERecord?id=CVE-2023-25613
- Référence CVE CVE-2023-3978 https://www.cve.org/CVERecord?id=CVE-2023-3978
- Référence CVE CVE-2023-41993 https://www.cve.org/CVERecord?id=CVE-2023-41993
- Référence CVE CVE-2023-50312 https://www.cve.org/CVERecord?id=CVE-2023-50312
- Référence CVE CVE-2023-6597 https://www.cve.org/CVERecord?id=CVE-2023-6597
- Référence CVE CVE-2024-1597 https://www.cve.org/CVERecord?id=CVE-2024-1597
- Référence CVE CVE-2024-20952 https://www.cve.org/CVERecord?id=CVE-2024-20952
- Référence CVE CVE-2024-21131 https://www.cve.org/CVERecord?id=CVE-2024-21131
- Référence CVE CVE-2024-21138 https://www.cve.org/CVERecord?id=CVE-2024-21138
- Référence CVE CVE-2024-21140 https://www.cve.org/CVERecord?id=CVE-2024-21140
- Référence CVE CVE-2024-21144 https://www.cve.org/CVERecord?id=CVE-2024-21144
- Référence CVE CVE-2024-21145 https://www.cve.org/CVERecord?id=CVE-2024-21145
- Référence CVE CVE-2024-21147 https://www.cve.org/CVERecord?id=CVE-2024-21147
- Référence CVE CVE-2024-22329 https://www.cve.org/CVERecord?id=CVE-2024-22329
- Référence CVE CVE-2024-22354 https://www.cve.org/CVERecord?id=CVE-2024-22354
- Référence CVE CVE-2024-23650 https://www.cve.org/CVERecord?id=CVE-2024-23650
- Référence CVE CVE-2024-23651 https://www.cve.org/CVERecord?id=CVE-2024-23651
- Référence CVE CVE-2024-23652 https://www.cve.org/CVERecord?id=CVE-2024-23652
- Référence CVE CVE-2024-23653 https://www.cve.org/CVERecord?id=CVE-2024-23653
- Référence CVE CVE-2024-25026 https://www.cve.org/CVERecord?id=CVE-2024-25026
- Référence CVE CVE-2024-27267 https://www.cve.org/CVERecord?id=CVE-2024-27267
- Référence CVE CVE-2024-27280 https://www.cve.org/CVERecord?id=CVE-2024-27280
- Référence CVE CVE-2024-3154 https://www.cve.org/CVERecord?id=CVE-2024-3154
- Référence CVE CVE-2024-3727 https://www.cve.org/CVERecord?id=CVE-2024-3727
- Référence CVE CVE-2024-37890 https://www.cve.org/CVERecord?id=CVE-2024-37890
- Référence CVE CVE-2024-39249 https://www.cve.org/CVERecord?id=CVE-2024-39249
- Référence CVE CVE-2024-39689 https://www.cve.org/CVERecord?id=CVE-2024-39689
- Référence CVE CVE-2024-4068 https://www.cve.org/CVERecord?id=CVE-2024-4068
- Référence CVE CVE-2024-41110 https://www.cve.org/CVERecord?id=CVE-2024-41110