Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 18 octobre 2024

N° CERTFR-2024-AVI-0903

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits IBM

Gestion du document

Référence	CERTFR-2024-AVI-0903
Titre	Multiples vulnérabilités dans les produits IBM
Date de la première version	18 octobre 2024
Date de la dernière version	18 octobre 2024
Source(s)	Bulletin de sécurité IBM 7173043 du 14 octobre 2024 Bulletin de sécurité IBM 7173097 du 15 octobre 2024 Bulletin de sécurité IBM 7173224 du 16 octobre 2024 Bulletin de sécurité IBM 7173226 du 16 octobre 2024 Bulletin de sécurité IBM 7173420 du 17 octobre 2024 Bulletin de sécurité IBM 7173421 du 17 octobre 2024
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance
Injection de code indirecte à distance (XSS)
Élévation de privilèges

Systèmes affectés

QRadar Incident Forensics versions 7.5.x antérieures à 7.5.0 UP10
QRadar Network Capture versions 7.5.x antérieures à 7.5.0 Update Package 10
QRadar SIEM versions 7.5.x antérieures à 7.5.0 UP10
Robotic Process Automation pour Cloud Pak versions 21.0.0.x antérieures à 21.0.7.18
Robotic Process Automation pour Cloud Pak versions 23.0.x antérieures à 23.0.18
Robotic Process Automation versions 21.0..0.x antérieures à 21.0.7.18
Robotic Process Automation versions 23.0.x antérieures à 23.0.18
Storage Protect Server versions 8.1.x antérieures à 8.1.24
WebSphere Application Server Liberty versions 20.0.12 à 24.0.0.10 sans le correctif de sécurité PH63533 ou antérieures à 24.0.0.11 (disponibilité prévue pour le dernier trimestre 2024)

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM 7173043 du 14 octobre 2024

https://www.ibm.com/support/pages/node/7173043

Bulletin de sécurité IBM 7173097 du 15 octobre 2024

https://www.ibm.com/support/pages/node/7173097

Bulletin de sécurité IBM 7173224 du 16 octobre 2024

https://www.ibm.com/support/pages/node/7173224

Bulletin de sécurité IBM 7173226 du 16 octobre 2024

https://www.ibm.com/support/pages/node/7173226

Bulletin de sécurité IBM 7173420 du 17 octobre 2024

https://www.ibm.com/support/pages/node/7173420

Bulletin de sécurité IBM 7173421 du 17 octobre 2024

https://www.ibm.com/support/pages/node/7173421

Référence CVE CVE-2018-1311

https://www.cve.org/CVERecord?id=CVE-2018-1311

Référence CVE CVE-2020-25219

https://www.cve.org/CVERecord?id=CVE-2020-25219

Référence CVE CVE-2020-26137

https://www.cve.org/CVERecord?id=CVE-2020-26137

Référence CVE CVE-2020-26154

https://www.cve.org/CVERecord?id=CVE-2020-26154

Référence CVE CVE-2020-26555

https://www.cve.org/CVERecord?id=CVE-2020-26555

Référence CVE CVE-2020-7212

https://www.cve.org/CVERecord?id=CVE-2020-7212

Référence CVE CVE-2021-42771

https://www.cve.org/CVERecord?id=CVE-2021-42771

Référence CVE CVE-2021-45429

https://www.cve.org/CVERecord?id=CVE-2021-45429

Référence CVE CVE-2021-46909

https://www.cve.org/CVERecord?id=CVE-2021-46909

Référence CVE CVE-2021-46972

https://www.cve.org/CVERecord?id=CVE-2021-46972

Référence CVE CVE-2021-47069

https://www.cve.org/CVERecord?id=CVE-2021-47069

Référence CVE CVE-2021-47073

https://www.cve.org/CVERecord?id=CVE-2021-47073

Référence CVE CVE-2021-47236

https://www.cve.org/CVERecord?id=CVE-2021-47236

Référence CVE CVE-2021-47310

https://www.cve.org/CVERecord?id=CVE-2021-47310

Référence CVE CVE-2021-47311

https://www.cve.org/CVERecord?id=CVE-2021-47311

Référence CVE CVE-2021-47353

https://www.cve.org/CVERecord?id=CVE-2021-47353

Référence CVE CVE-2021-47356

https://www.cve.org/CVERecord?id=CVE-2021-47356

Référence CVE CVE-2021-47456

https://www.cve.org/CVERecord?id=CVE-2021-47456

Référence CVE CVE-2021-47495

https://www.cve.org/CVERecord?id=CVE-2021-47495

Référence CVE CVE-2022-38725

https://www.cve.org/CVERecord?id=CVE-2022-38725

Référence CVE CVE-2022-46329

https://www.cve.org/CVERecord?id=CVE-2022-46329

Référence CVE CVE-2022-48468

https://www.cve.org/CVERecord?id=CVE-2022-48468

Référence CVE CVE-2022-48624

https://www.cve.org/CVERecord?id=CVE-2022-48624

Référence CVE CVE-2023-20592

https://www.cve.org/CVERecord?id=CVE-2023-20592

Référence CVE CVE-2023-23934

https://www.cve.org/CVERecord?id=CVE-2023-23934

Référence CVE CVE-2023-25577

https://www.cve.org/CVERecord?id=CVE-2023-25577

Référence CVE CVE-2023-29267

https://www.cve.org/CVERecord?id=CVE-2023-29267

Référence CVE CVE-2023-2953

https://www.cve.org/CVERecord?id=CVE-2023-2953

Référence CVE CVE-2023-30861

https://www.cve.org/CVERecord?id=CVE-2023-30861

Référence CVE CVE-2023-31346

https://www.cve.org/CVERecord?id=CVE-2023-31346

Référence CVE CVE-2023-32681

https://www.cve.org/CVERecord?id=CVE-2023-32681

Référence CVE CVE-2023-37536

https://www.cve.org/CVERecord?id=CVE-2023-37536

Référence CVE CVE-2023-43804

https://www.cve.org/CVERecord?id=CVE-2023-43804

Référence CVE CVE-2023-45178

https://www.cve.org/CVERecord?id=CVE-2023-45178

Référence CVE CVE-2023-45803

https://www.cve.org/CVERecord?id=CVE-2023-45803

Référence CVE CVE-2023-45853

https://www.cve.org/CVERecord?id=CVE-2023-45853

Référence CVE CVE-2023-46136

https://www.cve.org/CVERecord?id=CVE-2023-46136

Référence CVE CVE-2023-5090

https://www.cve.org/CVERecord?id=CVE-2023-5090

Référence CVE CVE-2023-52464

https://www.cve.org/CVERecord?id=CVE-2023-52464

Référence CVE CVE-2023-52560

https://www.cve.org/CVERecord?id=CVE-2023-52560

Référence CVE CVE-2023-52615

https://www.cve.org/CVERecord?id=CVE-2023-52615

Référence CVE CVE-2023-52626

https://www.cve.org/CVERecord?id=CVE-2023-52626

Référence CVE CVE-2023-52667

https://www.cve.org/CVERecord?id=CVE-2023-52667

Référence CVE CVE-2023-52669

https://www.cve.org/CVERecord?id=CVE-2023-52669

Référence CVE CVE-2023-52675

https://www.cve.org/CVERecord?id=CVE-2023-52675

Référence CVE CVE-2023-52686

https://www.cve.org/CVERecord?id=CVE-2023-52686

Référence CVE CVE-2023-52700

https://www.cve.org/CVERecord?id=CVE-2023-52700

Référence CVE CVE-2023-52703

https://www.cve.org/CVERecord?id=CVE-2023-52703

Référence CVE CVE-2023-52781

https://www.cve.org/CVERecord?id=CVE-2023-52781

Référence CVE CVE-2023-52813

https://www.cve.org/CVERecord?id=CVE-2023-52813

Référence CVE CVE-2023-52835

https://www.cve.org/CVERecord?id=CVE-2023-52835

Référence CVE CVE-2023-52877

https://www.cve.org/CVERecord?id=CVE-2023-52877

Référence CVE CVE-2023-52878

https://www.cve.org/CVERecord?id=CVE-2023-52878

Référence CVE CVE-2023-52881

https://www.cve.org/CVERecord?id=CVE-2023-52881

Référence CVE CVE-2023-6349

https://www.cve.org/CVERecord?id=CVE-2023-6349

Référence CVE CVE-2024-22195

https://www.cve.org/CVERecord?id=CVE-2024-22195

Référence CVE CVE-2024-22354

https://www.cve.org/CVERecord?id=CVE-2024-22354

Référence CVE CVE-2024-23944

https://www.cve.org/CVERecord?id=CVE-2024-23944

Référence CVE CVE-2024-25629

https://www.cve.org/CVERecord?id=CVE-2024-25629

Référence CVE CVE-2024-25710

https://www.cve.org/CVERecord?id=CVE-2024-25710

Référence CVE CVE-2024-26308

https://www.cve.org/CVERecord?id=CVE-2024-26308

Référence CVE CVE-2024-26583

https://www.cve.org/CVERecord?id=CVE-2024-26583

Référence CVE CVE-2024-26584

https://www.cve.org/CVERecord?id=CVE-2024-26584

Référence CVE CVE-2024-26585

https://www.cve.org/CVERecord?id=CVE-2024-26585

Référence CVE CVE-2024-26656

https://www.cve.org/CVERecord?id=CVE-2024-26656

Référence CVE CVE-2024-26675

https://www.cve.org/CVERecord?id=CVE-2024-26675

Référence CVE CVE-2024-26735

https://www.cve.org/CVERecord?id=CVE-2024-26735

Référence CVE CVE-2024-26759

https://www.cve.org/CVERecord?id=CVE-2024-26759

Référence CVE CVE-2024-26801

https://www.cve.org/CVERecord?id=CVE-2024-26801

Référence CVE CVE-2024-26804

https://www.cve.org/CVERecord?id=CVE-2024-26804

Référence CVE CVE-2024-26826

https://www.cve.org/CVERecord?id=CVE-2024-26826

Référence CVE CVE-2024-26859

https://www.cve.org/CVERecord?id=CVE-2024-26859

Référence CVE CVE-2024-26906

https://www.cve.org/CVERecord?id=CVE-2024-26906

Référence CVE CVE-2024-26907

https://www.cve.org/CVERecord?id=CVE-2024-26907

Référence CVE CVE-2024-26974

https://www.cve.org/CVERecord?id=CVE-2024-26974

Référence CVE CVE-2024-26982

https://www.cve.org/CVERecord?id=CVE-2024-26982

Référence CVE CVE-2024-27397

https://www.cve.org/CVERecord?id=CVE-2024-27397

Référence CVE CVE-2024-27410

https://www.cve.org/CVERecord?id=CVE-2024-27410

Référence CVE CVE-2024-28182

https://www.cve.org/CVERecord?id=CVE-2024-28182

Référence CVE CVE-2024-28752

https://www.cve.org/CVERecord?id=CVE-2024-28752

Référence CVE CVE-2024-28757

https://www.cve.org/CVERecord?id=CVE-2024-28757

Référence CVE CVE-2024-28762

https://www.cve.org/CVERecord?id=CVE-2024-28762

Référence CVE CVE-2024-28786

https://www.cve.org/CVERecord?id=CVE-2024-28786

Référence CVE CVE-2024-29025

https://www.cve.org/CVERecord?id=CVE-2024-29025

Référence CVE CVE-2024-29131

https://www.cve.org/CVERecord?id=CVE-2024-29131

Référence CVE CVE-2024-29133

https://www.cve.org/CVERecord?id=CVE-2024-29133

Référence CVE CVE-2024-31880

https://www.cve.org/CVERecord?id=CVE-2024-31880

Référence CVE CVE-2024-31881

https://www.cve.org/CVERecord?id=CVE-2024-31881

Référence CVE CVE-2024-32487

https://www.cve.org/CVERecord?id=CVE-2024-32487

Référence CVE CVE-2024-35789

https://www.cve.org/CVERecord?id=CVE-2024-35789

Référence CVE CVE-2024-35835

https://www.cve.org/CVERecord?id=CVE-2024-35835

Référence CVE CVE-2024-35838

https://www.cve.org/CVERecord?id=CVE-2024-35838

Référence CVE CVE-2024-35845

https://www.cve.org/CVERecord?id=CVE-2024-35845

Référence CVE CVE-2024-35852

https://www.cve.org/CVERecord?id=CVE-2024-35852

Référence CVE CVE-2024-35853

https://www.cve.org/CVERecord?id=CVE-2024-35853

Référence CVE CVE-2024-35854

https://www.cve.org/CVERecord?id=CVE-2024-35854

Référence CVE CVE-2024-35855

https://www.cve.org/CVERecord?id=CVE-2024-35855

Référence CVE CVE-2024-35888

https://www.cve.org/CVERecord?id=CVE-2024-35888

Référence CVE CVE-2024-35890

https://www.cve.org/CVERecord?id=CVE-2024-35890

Référence CVE CVE-2024-35958

https://www.cve.org/CVERecord?id=CVE-2024-35958

Référence CVE CVE-2024-35959

https://www.cve.org/CVERecord?id=CVE-2024-35959

Référence CVE CVE-2024-35960

https://www.cve.org/CVERecord?id=CVE-2024-35960

Référence CVE CVE-2024-36004

https://www.cve.org/CVERecord?id=CVE-2024-36004

Référence CVE CVE-2024-36007

https://www.cve.org/CVERecord?id=CVE-2024-36007

Référence CVE CVE-2024-3651

https://www.cve.org/CVERecord?id=CVE-2024-3651

Référence CVE CVE-2024-37370

https://www.cve.org/CVERecord?id=CVE-2024-37370

Référence CVE CVE-2024-37371

https://www.cve.org/CVERecord?id=CVE-2024-37371

Référence CVE CVE-2024-37891

https://www.cve.org/CVERecord?id=CVE-2024-37891

Référence CVE CVE-2024-5197

https://www.cve.org/CVERecord?id=CVE-2024-5197

Référence CVE CVE-2024-5564

https://www.cve.org/CVERecord?id=CVE-2024-5564

Référence CVE CVE-2024-7254

https://www.cve.org/CVERecord?id=CVE-2024-7254

Gestion détaillée du document

le 18 octobre 2024: Version initiale