Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
- Injection de requêtes illégitimes par rebond (CSRF)
Systèmes affectés
- AIX version 7.2 sans le correctif bind_fix27/72bind918.tar
- AIX version 7.3 sans le correctif bind_fix27/73bind918.tar
- Cloud Pak System versions antérieures à 2.3.4.1 pour Intel avec le correctif PH60195/PH61002
- Cloud Pak System versions antérieures à 2.3.5.0 pour Power avec le correctif PH60195/PH61002
- QRadar Pre-Validation App versions antérieures à 2.0.1
- QRadar Pulse App versions antérieures à 2.2.15
- QRadar User Behavior Analytics versions antérieures à 4.1.17
- Sterling Connect:Direct Web Services versions 6.1.x antérieures à 6.1.0.26
- Sterling Connect:Direct Web Services versions 6.2.x antérieures à 6.2.0.25
- Sterling Connect:Direct Web Services versions 6.3.x antérieures à 6.3.0.11
- VIOS version 3.1 sans le correctif bind_fix27/72bind918.tar
- VIOS version 4.1 sans le correctif bind_fix27/73bind918.tar
- WebSphere Application Server Liberty sans le correctif APAR PH63533
- WebSphere Hybrid Edition sans le correctif APAR PH63533
Les vulnérabilités CVE-2024-47875 et CVE-2024-45801 n'ont pas de correctif pour Sterling Connect:Direct Web Services versions 6.1.x et 6.2.x
Résumé
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 7176201 du 18 novembre 2024 https://www.ibm.com/support/pages/node/7176201
- Bulletin de sécurité IBM 7176205 du 18 novembre 2024 https://www.ibm.com/support/pages/node/7176205
- Bulletin de sécurité IBM 7176386 du 18 novembre 2024 https://www.ibm.com/support/pages/node/7176386
- Bulletin de sécurité IBM 7176388 du 18 novembre 2024 https://www.ibm.com/support/pages/node/7176388
- Bulletin de sécurité IBM 7176389 du 18 novembre 2024 https://www.ibm.com/support/pages/node/7176389
- Bulletin de sécurité IBM 7176391 du 18 novembre 2024 https://www.ibm.com/support/pages/node/7176391
- Bulletin de sécurité IBM 7176392 du 18 novembre 2024 https://www.ibm.com/support/pages/node/7176392
- Bulletin de sécurité IBM 7176451 du 18 novembre 2024 https://www.ibm.com/support/pages/node/7176451
- Bulletin de sécurité IBM 7176642 du 20 novembre 2024 https://www.ibm.com/support/pages/node/7176642
- Bulletin de sécurité IBM 7176657 du 20 novembre 2024 https://www.ibm.com/support/pages/node/7176657
- Bulletin de sécurité IBM 7176660 du 20 novembre 2024 https://www.ibm.com/support/pages/node/7176660
- Référence CVE CVE-2016-10735 https://www.cve.org/CVERecord?id=CVE-2016-10735
- Référence CVE CVE-2018-14040 https://www.cve.org/CVERecord?id=CVE-2018-14040
- Référence CVE CVE-2018-14041 https://www.cve.org/CVERecord?id=CVE-2018-14041
- Référence CVE CVE-2018-20676 https://www.cve.org/CVERecord?id=CVE-2018-20676
- Référence CVE CVE-2018-20677 https://www.cve.org/CVERecord?id=CVE-2018-20677
- Référence CVE CVE-2019-8331 https://www.cve.org/CVERecord?id=CVE-2019-8331
- Référence CVE CVE-2023-26159 https://www.cve.org/CVERecord?id=CVE-2023-26159
- Référence CVE CVE-2023-51775 https://www.cve.org/CVERecord?id=CVE-2023-51775
- Référence CVE CVE-2024-0760 https://www.cve.org/CVERecord?id=CVE-2024-0760
- Référence CVE CVE-2024-1135 https://www.cve.org/CVERecord?id=CVE-2024-1135
- Référence CVE CVE-2024-1737 https://www.cve.org/CVERecord?id=CVE-2024-1737
- Référence CVE CVE-2024-1975 https://www.cve.org/CVERecord?id=CVE-2024-1975
- Référence CVE CVE-2024-22354 https://www.cve.org/CVERecord?id=CVE-2024-22354
- Référence CVE CVE-2024-28849 https://www.cve.org/CVERecord?id=CVE-2024-28849
- Référence CVE CVE-2024-34064 https://www.cve.org/CVERecord?id=CVE-2024-34064
- Référence CVE CVE-2024-34069 https://www.cve.org/CVERecord?id=CVE-2024-34069
- Référence CVE CVE-2024-34351 https://www.cve.org/CVERecord?id=CVE-2024-34351
- Référence CVE CVE-2024-37891 https://www.cve.org/CVERecord?id=CVE-2024-37891
- Référence CVE CVE-2024-38816 https://www.cve.org/CVERecord?id=CVE-2024-38816
- Référence CVE CVE-2024-39338 https://www.cve.org/CVERecord?id=CVE-2024-39338
- Référence CVE CVE-2024-39689 https://www.cve.org/CVERecord?id=CVE-2024-39689
- Référence CVE CVE-2024-4068 https://www.cve.org/CVERecord?id=CVE-2024-4068
- Référence CVE CVE-2024-4076 https://www.cve.org/CVERecord?id=CVE-2024-4076
- Référence CVE CVE-2024-43788 https://www.cve.org/CVERecord?id=CVE-2024-43788
- Référence CVE CVE-2024-43796 https://www.cve.org/CVERecord?id=CVE-2024-43796
- Référence CVE CVE-2024-43799 https://www.cve.org/CVERecord?id=CVE-2024-43799
- Référence CVE CVE-2024-43800 https://www.cve.org/CVERecord?id=CVE-2024-43800
- Référence CVE CVE-2024-45296 https://www.cve.org/CVERecord?id=CVE-2024-45296
- Référence CVE CVE-2024-45590 https://www.cve.org/CVERecord?id=CVE-2024-45590
- Référence CVE CVE-2024-45801 https://www.cve.org/CVERecord?id=CVE-2024-45801
- Référence CVE CVE-2024-46982 https://www.cve.org/CVERecord?id=CVE-2024-46982
- Référence CVE CVE-2024-47831 https://www.cve.org/CVERecord?id=CVE-2024-47831
- Référence CVE CVE-2024-47875 https://www.cve.org/CVERecord?id=CVE-2024-47875
- Référence CVE CVE-2024-5569 https://www.cve.org/CVERecord?id=CVE-2024-5569
- Référence CVE CVE-2024-6345 https://www.cve.org/CVERecord?id=CVE-2024-6345
- Référence CVE CVE-2024-7254 https://www.cve.org/CVERecord?id=CVE-2024-7254