Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
- Élévation de privilèges
Systèmes affectés
- Cognos Analytics Mobile (Android) versions 1.1.x antérieures à 1.1.20
- Cognos Analytics Mobile (iOS) versions 1.1.x antérieures à 1.1.20
- Cognos Analytics versions 11.2.x antérieures à 11.2.4 FP4
- Cognos Analytics versions 12.0.x antérieures à 12.0.4
- QRadar Assistant versions antérieures à 3.8.1
- SOAR QRadar Plugin App versions antérieures à 5.5.0
- Sterling Connect:Express pour UNIX versions 1.5.x antérieures à 1.5.0.17010
- Sterling External Authentication Server versions 6.0.x antérieures à 6.0.3.1 GA
- Sterling External Authentication Server versions 6.1.0.x antérieures à 6.1.0.2 GA
- Sterling Secure Proxy versions 6.0.x antérieures à 6.0.3.1 GA
- Sterling Secure Proxy versions 6.1.x antérieures à 6.1.0.1 GA
Résumé
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 7172691 du 21 octobre 2024 https://www.ibm.com/support/pages/node/7172691
- Bulletin de sécurité IBM 7172692 du 21 octobre 2024 https://www.ibm.com/support/pages/node/7172692
- Bulletin de sécurité IBM 7173592 du 21 octobre 2024 https://www.ibm.com/support/pages/node/7173592
- Bulletin de sécurité IBM 7173631 du 21 octobre 2024 https://www.ibm.com/support/pages/node/7173631
- Bulletin de sécurité IBM 7173632 du 21 octobre 2024 https://www.ibm.com/support/pages/node/7173632
- Bulletin de sécurité IBM 7173866 du 23 octobre 2024 https://www.ibm.com/support/pages/node/7173866
- Bulletin de sécurité IBM 7174015 du 24 octobre 2024 https://www.ibm.com/support/pages/node/7174015
- Bulletin de sécurité IBM 7174016 du 24 octobre 2024 https://www.ibm.com/support/pages/node/7174016
- Référence CVE CVE-2012-2677 https://www.cve.org/CVERecord?id=CVE-2012-2677
- Référence CVE CVE-2018-12538 https://www.cve.org/CVERecord?id=CVE-2018-12538
- Référence CVE CVE-2018-12545 https://www.cve.org/CVERecord?id=CVE-2018-12545
- Référence CVE CVE-2019-10241 https://www.cve.org/CVERecord?id=CVE-2019-10241
- Référence CVE CVE-2019-13224 https://www.cve.org/CVERecord?id=CVE-2019-13224
- Référence CVE CVE-2019-16163 https://www.cve.org/CVERecord?id=CVE-2019-16163
- Référence CVE CVE-2019-19012 https://www.cve.org/CVERecord?id=CVE-2019-19012
- Référence CVE CVE-2020-15168 https://www.cve.org/CVERecord?id=CVE-2020-15168
- Référence CVE CVE-2020-27216 https://www.cve.org/CVERecord?id=CVE-2020-27216
- Référence CVE CVE-2021-28169 https://www.cve.org/CVERecord?id=CVE-2021-28169
- Référence CVE CVE-2021-34428 https://www.cve.org/CVERecord?id=CVE-2021-34428
- Référence CVE CVE-2021-3803 https://www.cve.org/CVERecord?id=CVE-2021-3803
- Référence CVE CVE-2021-40690 https://www.cve.org/CVERecord?id=CVE-2021-40690
- Référence CVE CVE-2021-43138 https://www.cve.org/CVERecord?id=CVE-2021-43138
- Référence CVE CVE-2021-44906 https://www.cve.org/CVERecord?id=CVE-2021-44906
- Référence CVE CVE-2022-0144 https://www.cve.org/CVERecord?id=CVE-2022-0144
- Référence CVE CVE-2022-0235 https://www.cve.org/CVERecord?id=CVE-2022-0235
- Référence CVE CVE-2022-24735 https://www.cve.org/CVERecord?id=CVE-2022-24735
- Référence CVE CVE-2022-24736 https://www.cve.org/CVERecord?id=CVE-2022-24736
- Référence CVE CVE-2022-24834 https://www.cve.org/CVERecord?id=CVE-2022-24834
- Référence CVE CVE-2022-25883 https://www.cve.org/CVERecord?id=CVE-2022-25883
- Référence CVE CVE-2022-29622 https://www.cve.org/CVERecord?id=CVE-2022-29622
- Référence CVE CVE-2022-3517 https://www.cve.org/CVERecord?id=CVE-2022-3517
- Référence CVE CVE-2022-36943 https://www.cve.org/CVERecord?id=CVE-2022-36943
- Référence CVE CVE-2022-38900 https://www.cve.org/CVERecord?id=CVE-2022-38900
- Référence CVE CVE-2022-43383 https://www.cve.org/CVERecord?id=CVE-2022-43383
- Référence CVE CVE-2022-46175 https://www.cve.org/CVERecord?id=CVE-2022-46175
- Référence CVE CVE-2023-0842 https://www.cve.org/CVERecord?id=CVE-2023-0842
- Référence CVE CVE-2023-22467 https://www.cve.org/CVERecord?id=CVE-2023-22467
- Référence CVE CVE-2023-25166 https://www.cve.org/CVERecord?id=CVE-2023-25166
- Référence CVE CVE-2023-26048 https://www.cve.org/CVERecord?id=CVE-2023-26048
- Référence CVE CVE-2023-26049 https://www.cve.org/CVERecord?id=CVE-2023-26049
- Référence CVE CVE-2023-28856 https://www.cve.org/CVERecord?id=CVE-2023-28856
- Référence CVE CVE-2023-29262 https://www.cve.org/CVERecord?id=CVE-2023-29262
- Référence CVE CVE-2023-36479 https://www.cve.org/CVERecord?id=CVE-2023-36479
- Référence CVE CVE-2023-38009 https://www.cve.org/CVERecord?id=CVE-2023-38009
- Référence CVE CVE-2023-38264 https://www.cve.org/CVERecord?id=CVE-2023-38264
- Référence CVE CVE-2023-38737 https://www.cve.org/CVERecord?id=CVE-2023-38737
- Référence CVE CVE-2023-40167 https://www.cve.org/CVERecord?id=CVE-2023-40167
- Référence CVE CVE-2023-41900 https://www.cve.org/CVERecord?id=CVE-2023-41900
- Référence CVE CVE-2023-42282 https://www.cve.org/CVERecord?id=CVE-2023-42282
- Référence CVE CVE-2023-44483 https://www.cve.org/CVERecord?id=CVE-2023-44483
- Référence CVE CVE-2023-44487 https://www.cve.org/CVERecord?id=CVE-2023-44487
- Référence CVE CVE-2023-45133 https://www.cve.org/CVERecord?id=CVE-2023-45133
- Référence CVE CVE-2023-45145 https://www.cve.org/CVERecord?id=CVE-2023-45145
- Référence CVE CVE-2023-46234 https://www.cve.org/CVERecord?id=CVE-2023-46234
- Référence CVE CVE-2023-46809 https://www.cve.org/CVERecord?id=CVE-2023-46809
- Référence CVE CVE-2023-50312 https://www.cve.org/CVERecord?id=CVE-2023-50312
- Référence CVE CVE-2023-51775 https://www.cve.org/CVERecord?id=CVE-2023-51775
- Référence CVE CVE-2023-52428 https://www.cve.org/CVERecord?id=CVE-2023-52428
- Référence CVE CVE-2024-21011 https://www.cve.org/CVERecord?id=CVE-2024-21011
- Référence CVE CVE-2024-21085 https://www.cve.org/CVERecord?id=CVE-2024-21085
- Référence CVE CVE-2024-21094 https://www.cve.org/CVERecord?id=CVE-2024-21094
- Référence CVE CVE-2024-21131 https://www.cve.org/CVERecord?id=CVE-2024-21131
- Référence CVE CVE-2024-21138 https://www.cve.org/CVERecord?id=CVE-2024-21138
- Référence CVE CVE-2024-21140 https://www.cve.org/CVERecord?id=CVE-2024-21140
- Référence CVE CVE-2024-21144 https://www.cve.org/CVERecord?id=CVE-2024-21144
- Référence CVE CVE-2024-21145 https://www.cve.org/CVERecord?id=CVE-2024-21145
- Référence CVE CVE-2024-21147 https://www.cve.org/CVERecord?id=CVE-2024-21147
- Référence CVE CVE-2024-21890 https://www.cve.org/CVERecord?id=CVE-2024-21890
- Référence CVE CVE-2024-21891 https://www.cve.org/CVERecord?id=CVE-2024-21891
- Référence CVE CVE-2024-21892 https://www.cve.org/CVERecord?id=CVE-2024-21892
- Référence CVE CVE-2024-21896 https://www.cve.org/CVERecord?id=CVE-2024-21896
- Référence CVE CVE-2024-22017 https://www.cve.org/CVERecord?id=CVE-2024-22017
- Référence CVE CVE-2024-22019 https://www.cve.org/CVERecord?id=CVE-2024-22019
- Référence CVE CVE-2024-22025 https://www.cve.org/CVERecord?id=CVE-2024-22025
- Référence CVE CVE-2024-22201 https://www.cve.org/CVERecord?id=CVE-2024-22201
- Référence CVE CVE-2024-22329 https://www.cve.org/CVERecord?id=CVE-2024-22329
- Référence CVE CVE-2024-25042 https://www.cve.org/CVERecord?id=CVE-2024-25042
- Référence CVE CVE-2024-27267 https://www.cve.org/CVERecord?id=CVE-2024-27267
- Référence CVE CVE-2024-27270 https://www.cve.org/CVERecord?id=CVE-2024-27270
- Référence CVE CVE-2024-29415 https://www.cve.org/CVERecord?id=CVE-2024-29415
- Référence CVE CVE-2024-30172 https://www.cve.org/CVERecord?id=CVE-2024-30172
- Référence CVE CVE-2024-34064 https://www.cve.org/CVERecord?id=CVE-2024-34064
- Référence CVE CVE-2024-35176 https://www.cve.org/CVERecord?id=CVE-2024-35176
- Référence CVE CVE-2024-35195 https://www.cve.org/CVERecord?id=CVE-2024-35195
- Référence CVE CVE-2024-37890 https://www.cve.org/CVERecord?id=CVE-2024-37890
- Référence CVE CVE-2024-37891 https://www.cve.org/CVERecord?id=CVE-2024-37891
- Référence CVE CVE-2024-3933 https://www.cve.org/CVERecord?id=CVE-2024-3933
- Référence CVE CVE-2024-39689 https://www.cve.org/CVERecord?id=CVE-2024-39689
- Référence CVE CVE-2024-39908 https://www.cve.org/CVERecord?id=CVE-2024-39908
- Référence CVE CVE-2024-4067 https://www.cve.org/CVERecord?id=CVE-2024-4067
- Référence CVE CVE-2024-4068 https://www.cve.org/CVERecord?id=CVE-2024-4068
- Référence CVE CVE-2024-41123 https://www.cve.org/CVERecord?id=CVE-2024-41123
- Référence CVE CVE-2024-41784 https://www.cve.org/CVERecord?id=CVE-2024-41784
- Référence CVE CVE-2024-41946 https://www.cve.org/CVERecord?id=CVE-2024-41946
- Référence CVE CVE-2024-43398 https://www.cve.org/CVERecord?id=CVE-2024-43398
- Référence CVE CVE-2024-45296 https://www.cve.org/CVERecord?id=CVE-2024-45296
- Référence CVE CVE-2024-5569 https://www.cve.org/CVERecord?id=CVE-2024-5569
- Référence CVE CVE-2024-6119 https://www.cve.org/CVERecord?id=CVE-2024-6119
- Référence CVE CVE-2024-6345 https://www.cve.org/CVERecord?id=CVE-2024-6345