Multiples vulnérabilités dans les produits IBM

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance
Non spécifié par l'éditeur

Systèmes affectés

Cloud Pak versions antérieures à 2.3.4.1 pour Intel
Cloud Pak versions antérieures à 2.3.5.0 pour Power
QRadar App SDK versions antérieures à 2.2.2
Sterling External Authentication Server versions 6.0.x antérieures à 6.0.3.1
Sterling External Authentication Server versions 6.1.x antérieures à 6.1.0.2
Sterling Secure Proxy versions 6.0.x antérieures à 6.0.3.1
Sterling Secure Proxy versions 6.1.x antérieures à 6.1.0.1

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM 7169788 du 28 octobre 2024

https://www.ibm.com/support/pages/node/7169788

Bulletin de sécurité IBM 7174420 du 30 octobre 2024

https://www.ibm.com/support/pages/node/7174420

Bulletin de sécurité IBM 7174440 du 30 octobre 2024

https://www.ibm.com/support/pages/node/7174440

Bulletin de sécurité IBM 7174441 du 30 octobre 2024

https://www.ibm.com/support/pages/node/7174441

Référence CVE CVE-2002-0059

https://www.cve.org/CVERecord?id=CVE-2002-0059

Référence CVE CVE-2012-2677

https://www.cve.org/CVERecord?id=CVE-2012-2677

Référence CVE CVE-2015-2327

https://www.cve.org/CVERecord?id=CVE-2015-2327

Référence CVE CVE-2015-2328

https://www.cve.org/CVERecord?id=CVE-2015-2328

Référence CVE CVE-2015-8381

https://www.cve.org/CVERecord?id=CVE-2015-8381

Référence CVE CVE-2015-8383

https://www.cve.org/CVERecord?id=CVE-2015-8383

Référence CVE CVE-2015-8385

https://www.cve.org/CVERecord?id=CVE-2015-8385

Référence CVE CVE-2015-8386

https://www.cve.org/CVERecord?id=CVE-2015-8386

Référence CVE CVE-2015-8387

https://www.cve.org/CVERecord?id=CVE-2015-8387

Référence CVE CVE-2015-8388

https://www.cve.org/CVERecord?id=CVE-2015-8388

Référence CVE CVE-2015-8390

https://www.cve.org/CVERecord?id=CVE-2015-8390

Référence CVE CVE-2015-8391

https://www.cve.org/CVERecord?id=CVE-2015-8391

Référence CVE CVE-2015-8392

https://www.cve.org/CVERecord?id=CVE-2015-8392

Référence CVE CVE-2015-8393

https://www.cve.org/CVERecord?id=CVE-2015-8393

Référence CVE CVE-2015-8394

https://www.cve.org/CVERecord?id=CVE-2015-8394

Référence CVE CVE-2015-8395

https://www.cve.org/CVERecord?id=CVE-2015-8395

Référence CVE CVE-2018-25032

https://www.cve.org/CVERecord?id=CVE-2018-25032

Référence CVE CVE-2020-14155

https://www.cve.org/CVERecord?id=CVE-2020-14155

Référence CVE CVE-2022-3171

https://www.cve.org/CVERecord?id=CVE-2022-3171

Référence CVE CVE-2022-3509

https://www.cve.org/CVERecord?id=CVE-2022-3509

Référence CVE CVE-2022-3510

https://www.cve.org/CVERecord?id=CVE-2022-3510

Référence CVE CVE-2022-37434

https://www.cve.org/CVERecord?id=CVE-2022-37434

Référence CVE CVE-2023-1370

https://www.cve.org/CVERecord?id=CVE-2023-1370

Référence CVE CVE-2023-27859

https://www.cve.org/CVERecord?id=CVE-2023-27859

Référence CVE CVE-2023-29258

https://www.cve.org/CVERecord?id=CVE-2023-29258

Référence CVE CVE-2023-29267

https://www.cve.org/CVERecord?id=CVE-2023-29267

Référence CVE CVE-2023-32731

https://www.cve.org/CVERecord?id=CVE-2023-32731

Référence CVE CVE-2023-33850

https://www.cve.org/CVERecord?id=CVE-2023-33850

Référence CVE CVE-2023-34462

https://www.cve.org/CVERecord?id=CVE-2023-34462

Référence CVE CVE-2023-38003

https://www.cve.org/CVERecord?id=CVE-2023-38003

Référence CVE CVE-2023-38719

https://www.cve.org/CVERecord?id=CVE-2023-38719

Référence CVE CVE-2023-38727

https://www.cve.org/CVERecord?id=CVE-2023-38727

Référence CVE CVE-2023-38729

https://www.cve.org/CVERecord?id=CVE-2023-38729

Référence CVE CVE-2023-38740

https://www.cve.org/CVERecord?id=CVE-2023-38740

Référence CVE CVE-2023-40372

https://www.cve.org/CVERecord?id=CVE-2023-40372

Référence CVE CVE-2023-40374

https://www.cve.org/CVERecord?id=CVE-2023-40374

Référence CVE CVE-2023-40687

https://www.cve.org/CVERecord?id=CVE-2023-40687

Référence CVE CVE-2023-40692

https://www.cve.org/CVERecord?id=CVE-2023-40692

Référence CVE CVE-2023-43020

https://www.cve.org/CVERecord?id=CVE-2023-43020

Référence CVE CVE-2023-43642

https://www.cve.org/CVERecord?id=CVE-2023-43642

Référence CVE CVE-2023-45178

https://www.cve.org/CVERecord?id=CVE-2023-45178

Référence CVE CVE-2023-45853

https://www.cve.org/CVERecord?id=CVE-2023-45853

Référence CVE CVE-2023-46167

https://www.cve.org/CVERecord?id=CVE-2023-46167

Référence CVE CVE-2023-47141

https://www.cve.org/CVERecord?id=CVE-2023-47141

Référence CVE CVE-2023-47152

https://www.cve.org/CVERecord?id=CVE-2023-47152

Référence CVE CVE-2023-47158

https://www.cve.org/CVERecord?id=CVE-2023-47158

Référence CVE CVE-2023-47701

https://www.cve.org/CVERecord?id=CVE-2023-47701

Référence CVE CVE-2023-47746

https://www.cve.org/CVERecord?id=CVE-2023-47746

Référence CVE CVE-2023-47747

https://www.cve.org/CVERecord?id=CVE-2023-47747

Référence CVE CVE-2023-50308

https://www.cve.org/CVERecord?id=CVE-2023-50308

Référence CVE CVE-2023-52296

https://www.cve.org/CVERecord?id=CVE-2023-52296

Référence CVE CVE-2024-20918

https://www.cve.org/CVERecord?id=CVE-2024-20918

Référence CVE CVE-2024-20919

https://www.cve.org/CVERecord?id=CVE-2024-20919

Référence CVE CVE-2024-20921

https://www.cve.org/CVERecord?id=CVE-2024-20921

Référence CVE CVE-2024-20926

https://www.cve.org/CVERecord?id=CVE-2024-20926

Référence CVE CVE-2024-20945

https://www.cve.org/CVERecord?id=CVE-2024-20945

Référence CVE CVE-2024-20952

https://www.cve.org/CVERecord?id=CVE-2024-20952

Référence CVE CVE-2024-22360

https://www.cve.org/CVERecord?id=CVE-2024-22360

Référence CVE CVE-2024-25046

https://www.cve.org/CVERecord?id=CVE-2024-25046

Référence CVE CVE-2024-25710

https://www.cve.org/CVERecord?id=CVE-2024-25710

Référence CVE CVE-2024-26308

https://www.cve.org/CVERecord?id=CVE-2024-26308

Référence CVE CVE-2024-27254

https://www.cve.org/CVERecord?id=CVE-2024-27254

Référence CVE CVE-2024-28762

https://www.cve.org/CVERecord?id=CVE-2024-28762

Référence CVE CVE-2024-29025

https://www.cve.org/CVERecord?id=CVE-2024-29025

Référence CVE CVE-2024-29131

https://www.cve.org/CVERecord?id=CVE-2024-29131

Référence CVE CVE-2024-29133

https://www.cve.org/CVERecord?id=CVE-2024-29133

Référence CVE CVE-2024-31880

https://www.cve.org/CVERecord?id=CVE-2024-31880

Référence CVE CVE-2024-31881

https://www.cve.org/CVERecord?id=CVE-2024-31881

Référence CVE CVE-2024-34062

https://www.cve.org/CVERecord?id=CVE-2024-34062

Référence CVE CVE-2024-35195

https://www.cve.org/CVERecord?id=CVE-2024-35195

Référence CVE CVE-2024-3651

https://www.cve.org/CVERecord?id=CVE-2024-3651

Référence CVE CVE-2024-37891

https://www.cve.org/CVERecord?id=CVE-2024-37891

Référence CVE CVE-2024-39689

https://www.cve.org/CVERecord?id=CVE-2024-39689

Référence CVE CVE-2024-5569

https://www.cve.org/CVERecord?id=CVE-2024-5569

Référence	CERTFR-2024-AVI-0939
Titre	Multiples vulnérabilités dans les produits IBM
Date de la première version	31 octobre 2024
Date de la dernière version	31 octobre 2024
Source(s)	Bulletin de sécurité IBM 7169788 du 28 octobre 2024 Bulletin de sécurité IBM 7174420 du 30 octobre 2024 Bulletin de sécurité IBM 7174440 du 30 octobre 2024 Bulletin de sécurité IBM 7174441 du 30 octobre 2024
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits IBM

Gestion du document

Risques

Systèmes affectés

Résumé

Solutions

Documentation

Gestion détaillée du document