Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
- Injection de requêtes illégitimes par rebond (CSRF)
- Non spécifié par l'éditeur
- Élévation de privilèges
Systèmes affectés
- AIX version 7.2 sans le correctif invscout_fix7.tar
- AIX version 7.3 sans le correctif invscout_fix7.tar
- Cognos Controller versions 11.0.x antérieures à 11.0.1 FP3
- QRadar Use Case Manager App versions antérieures à 4.0.0
- Sterling Partner Engagement Manager Essentials Edition versions 6.1.x antérieures à 6.1.2.10
- Sterling Partner Engagement Manager Essentials Edition versions 6.2.x antérieures à 6.2.2.2
- Sterling Partner Engagement Manager Standard Edition versions 6.1.x antérieures à 6.1.2.10
- Sterling Partner Engagement Manager Standard Edition versions 6.2.x antérieures à 6.2.3.2
- VIOS version 3.1 sans le correctif invscout_fix7.tar
- VIOS version 4.1 sans le correctif invscout_fix7.tar
Résumé
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 7177220 du 02 décembre 2024 https://www.ibm.com/support/pages/node/7177220
- Bulletin de sécurité IBM 7177981 du 05 décembre 2024 https://www.ibm.com/support/pages/node/7177981
- Bulletin de sécurité IBM 7178033 du 05 décembre 2024 https://www.ibm.com/support/pages/node/7178033
- Bulletin de sécurité IBM 7178054 du 06 décembre 2024 https://www.ibm.com/support/pages/node/7178054
- Référence CVE CVE-2020-28500 https://www.cve.org/CVERecord?id=CVE-2020-28500
- Référence CVE CVE-2020-8203 https://www.cve.org/CVERecord?id=CVE-2020-8203
- Référence CVE CVE-2021-22918 https://www.cve.org/CVERecord?id=CVE-2021-22918
- Référence CVE CVE-2021-22921 https://www.cve.org/CVERecord?id=CVE-2021-22921
- Référence CVE CVE-2021-22930 https://www.cve.org/CVERecord?id=CVE-2021-22930
- Référence CVE CVE-2021-22931 https://www.cve.org/CVERecord?id=CVE-2021-22931
- Référence CVE CVE-2021-22939 https://www.cve.org/CVERecord?id=CVE-2021-22939
- Référence CVE CVE-2021-22940 https://www.cve.org/CVERecord?id=CVE-2021-22940
- Référence CVE CVE-2021-22959 https://www.cve.org/CVERecord?id=CVE-2021-22959
- Référence CVE CVE-2021-22960 https://www.cve.org/CVERecord?id=CVE-2021-22960
- Référence CVE CVE-2021-23337 https://www.cve.org/CVERecord?id=CVE-2021-23337
- Référence CVE CVE-2021-29425 https://www.cve.org/CVERecord?id=CVE-2021-29425
- Référence CVE CVE-2021-29892 https://www.cve.org/CVERecord?id=CVE-2021-29892
- Référence CVE CVE-2021-36690 https://www.cve.org/CVERecord?id=CVE-2021-36690
- Référence CVE CVE-2021-44531 https://www.cve.org/CVERecord?id=CVE-2021-44531
- Référence CVE CVE-2021-44532 https://www.cve.org/CVERecord?id=CVE-2021-44532
- Référence CVE CVE-2021-44533 https://www.cve.org/CVERecord?id=CVE-2021-44533
- Référence CVE CVE-2022-0155 https://www.cve.org/CVERecord?id=CVE-2022-0155
- Référence CVE CVE-2022-0536 https://www.cve.org/CVERecord?id=CVE-2022-0536
- Référence CVE CVE-2022-21824 https://www.cve.org/CVERecord?id=CVE-2022-21824
- Référence CVE CVE-2022-25857 https://www.cve.org/CVERecord?id=CVE-2022-25857
- Référence CVE CVE-2022-32212 https://www.cve.org/CVERecord?id=CVE-2022-32212
- Référence CVE CVE-2022-32213 https://www.cve.org/CVERecord?id=CVE-2022-32213
- Référence CVE CVE-2022-32214 https://www.cve.org/CVERecord?id=CVE-2022-32214
- Référence CVE CVE-2022-32215 https://www.cve.org/CVERecord?id=CVE-2022-32215
- Référence CVE CVE-2022-32222 https://www.cve.org/CVERecord?id=CVE-2022-32222
- Référence CVE CVE-2022-32223 https://www.cve.org/CVERecord?id=CVE-2022-32223
- Référence CVE CVE-2022-35255 https://www.cve.org/CVERecord?id=CVE-2022-35255
- Référence CVE CVE-2022-35256 https://www.cve.org/CVERecord?id=CVE-2022-35256
- Référence CVE CVE-2022-35737 https://www.cve.org/CVERecord?id=CVE-2022-35737
- Référence CVE CVE-2023-21830 https://www.cve.org/CVERecord?id=CVE-2023-21830
- Référence CVE CVE-2023-21843 https://www.cve.org/CVERecord?id=CVE-2023-21843
- Référence CVE CVE-2023-21930 https://www.cve.org/CVERecord?id=CVE-2023-21930
- Référence CVE CVE-2023-21937 https://www.cve.org/CVERecord?id=CVE-2023-21937
- Référence CVE CVE-2023-21938 https://www.cve.org/CVERecord?id=CVE-2023-21938
- Référence CVE CVE-2023-21939 https://www.cve.org/CVERecord?id=CVE-2023-21939
- Référence CVE CVE-2023-21954 https://www.cve.org/CVERecord?id=CVE-2023-21954
- Référence CVE CVE-2023-21967 https://www.cve.org/CVERecord?id=CVE-2023-21967
- Référence CVE CVE-2023-21968 https://www.cve.org/CVERecord?id=CVE-2023-21968
- Référence CVE CVE-2023-22045 https://www.cve.org/CVERecord?id=CVE-2023-22045
- Référence CVE CVE-2023-22049 https://www.cve.org/CVERecord?id=CVE-2023-22049
- Référence CVE CVE-2023-22067 https://www.cve.org/CVERecord?id=CVE-2023-22067
- Référence CVE CVE-2023-22081 https://www.cve.org/CVERecord?id=CVE-2023-22081
- Référence CVE CVE-2023-23918 https://www.cve.org/CVERecord?id=CVE-2023-23918
- Référence CVE CVE-2023-23919 https://www.cve.org/CVERecord?id=CVE-2023-23919
- Référence CVE CVE-2023-23920 https://www.cve.org/CVERecord?id=CVE-2023-23920
- Référence CVE CVE-2023-23936 https://www.cve.org/CVERecord?id=CVE-2023-23936
- Référence CVE CVE-2023-24807 https://www.cve.org/CVERecord?id=CVE-2023-24807
- Référence CVE CVE-2023-24998 https://www.cve.org/CVERecord?id=CVE-2023-24998
- Référence CVE CVE-2023-2597 https://www.cve.org/CVERecord?id=CVE-2023-2597
- Référence CVE CVE-2023-26159 https://www.cve.org/CVERecord?id=CVE-2023-26159
- Référence CVE CVE-2023-33850 https://www.cve.org/CVERecord?id=CVE-2023-33850
- Référence CVE CVE-2023-38264 https://www.cve.org/CVERecord?id=CVE-2023-38264
- Référence CVE CVE-2023-38737 https://www.cve.org/CVERecord?id=CVE-2023-38737
- Référence CVE CVE-2023-39332 https://www.cve.org/CVERecord?id=CVE-2023-39332
- Référence CVE CVE-2023-44483 https://www.cve.org/CVERecord?id=CVE-2023-44483
- Référence CVE CVE-2023-44487 https://www.cve.org/CVERecord?id=CVE-2023-44487
- Référence CVE CVE-2023-49735 https://www.cve.org/CVERecord?id=CVE-2023-49735
- Référence CVE CVE-2023-50312 https://www.cve.org/CVERecord?id=CVE-2023-50312
- Référence CVE CVE-2023-51775 https://www.cve.org/CVERecord?id=CVE-2023-51775
- Référence CVE CVE-2023-5676 https://www.cve.org/CVERecord?id=CVE-2023-5676
- Référence CVE CVE-2023-7104 https://www.cve.org/CVERecord?id=CVE-2023-7104
- Référence CVE CVE-2024-20918 https://www.cve.org/CVERecord?id=CVE-2024-20918
- Référence CVE CVE-2024-20919 https://www.cve.org/CVERecord?id=CVE-2024-20919
- Référence CVE CVE-2024-20921 https://www.cve.org/CVERecord?id=CVE-2024-20921
- Référence CVE CVE-2024-20926 https://www.cve.org/CVERecord?id=CVE-2024-20926
- Référence CVE CVE-2024-20945 https://www.cve.org/CVERecord?id=CVE-2024-20945
- Référence CVE CVE-2024-20952 https://www.cve.org/CVERecord?id=CVE-2024-20952
- Référence CVE CVE-2024-21011 https://www.cve.org/CVERecord?id=CVE-2024-21011
- Référence CVE CVE-2024-21085 https://www.cve.org/CVERecord?id=CVE-2024-21085
- Référence CVE CVE-2024-21094 https://www.cve.org/CVERecord?id=CVE-2024-21094
- Référence CVE CVE-2024-21634 https://www.cve.org/CVERecord?id=CVE-2024-21634
- Référence CVE CVE-2024-21890 https://www.cve.org/CVERecord?id=CVE-2024-21890
- Référence CVE CVE-2024-21891 https://www.cve.org/CVERecord?id=CVE-2024-21891
- Référence CVE CVE-2024-21896 https://www.cve.org/CVERecord?id=CVE-2024-21896
- Référence CVE CVE-2024-22017 https://www.cve.org/CVERecord?id=CVE-2024-22017
- Référence CVE CVE-2024-22329 https://www.cve.org/CVERecord?id=CVE-2024-22329
- Référence CVE CVE-2024-22353 https://www.cve.org/CVERecord?id=CVE-2024-22353
- Référence CVE CVE-2024-22354 https://www.cve.org/CVERecord?id=CVE-2024-22354
- Référence CVE CVE-2024-25019 https://www.cve.org/CVERecord?id=CVE-2024-25019
- Référence CVE CVE-2024-25020 https://www.cve.org/CVERecord?id=CVE-2024-25020
- Référence CVE CVE-2024-25026 https://www.cve.org/CVERecord?id=CVE-2024-25026
- Référence CVE CVE-2024-25035 https://www.cve.org/CVERecord?id=CVE-2024-25035
- Référence CVE CVE-2024-25036 https://www.cve.org/CVERecord?id=CVE-2024-25036
- Référence CVE CVE-2024-25710 https://www.cve.org/CVERecord?id=CVE-2024-25710
- Référence CVE CVE-2024-26308 https://www.cve.org/CVERecord?id=CVE-2024-26308
- Référence CVE CVE-2024-27268 https://www.cve.org/CVERecord?id=CVE-2024-27268
- Référence CVE CVE-2024-27270 https://www.cve.org/CVERecord?id=CVE-2024-27270
- Référence CVE CVE-2024-28849 https://www.cve.org/CVERecord?id=CVE-2024-28849
- Référence CVE CVE-2024-28863 https://www.cve.org/CVERecord?id=CVE-2024-28863
- Référence CVE CVE-2024-29857 https://www.cve.org/CVERecord?id=CVE-2024-29857
- Référence CVE CVE-2024-30171 https://www.cve.org/CVERecord?id=CVE-2024-30171
- Référence CVE CVE-2024-30172 https://www.cve.org/CVERecord?id=CVE-2024-30172
- Référence CVE CVE-2024-39338 https://www.cve.org/CVERecord?id=CVE-2024-39338
- Référence CVE CVE-2024-40691 https://www.cve.org/CVERecord?id=CVE-2024-40691
- Référence CVE CVE-2024-41775 https://www.cve.org/CVERecord?id=CVE-2024-41775
- Référence CVE CVE-2024-41776 https://www.cve.org/CVERecord?id=CVE-2024-41776
- Référence CVE CVE-2024-41777 https://www.cve.org/CVERecord?id=CVE-2024-41777
- Référence CVE CVE-2024-43799 https://www.cve.org/CVERecord?id=CVE-2024-43799
- Référence CVE CVE-2024-45590 https://www.cve.org/CVERecord?id=CVE-2024-45590
- Référence CVE CVE-2024-45676 https://www.cve.org/CVERecord?id=CVE-2024-45676
- Référence CVE CVE-2024-47115 https://www.cve.org/CVERecord?id=CVE-2024-47115
