Multiples vulnérabilités dans les produits IBM

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance
Non spécifié par l'éditeur

Systèmes affectés

Cognos Dashboards on Cloud Pak for Data versions 4.8.x à 5.0.x antérieures à 5.1
QRadar Incident Forensics 7.5.x antérieures à 7.5.0 UP10 IF02
QRadar SIEM versions 7.5.x antérieures à 7.5.0 UP10 IF02
QRadar Suite Software versions antérieures à 1.11.0.0

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM.Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM 7178224 du 09 décembre 2024

https://www.ibm.com/support/pages/node/7178224

Bulletin de sécurité IBM 7177766 du 11 décembre 2024

https://www.ibm.com/support/pages/node/7177766

Bulletin de sécurité IBM 7178556 du 11 décembre 2024

https://www.ibm.com/support/pages/node/7178556

Référence CVE CVE-2019-12900

https://www.cve.org/CVERecord?id=CVE-2019-12900

Référence CVE CVE-2020-8908

https://www.cve.org/CVERecord?id=CVE-2020-8908

Référence CVE CVE-2021-22569

https://www.cve.org/CVERecord?id=CVE-2021-22569

Référence CVE CVE-2022-23491

https://www.cve.org/CVERecord?id=CVE-2022-23491

Référence CVE CVE-2022-31160

https://www.cve.org/CVERecord?id=CVE-2022-31160

Référence CVE CVE-2022-3171

https://www.cve.org/CVERecord?id=CVE-2022-3171

Référence CVE CVE-2022-40152

https://www.cve.org/CVERecord?id=CVE-2022-40152

Référence CVE CVE-2022-41881

https://www.cve.org/CVERecord?id=CVE-2022-41881

Référence CVE CVE-2022-41915

https://www.cve.org/CVERecord?id=CVE-2022-41915

Référence CVE CVE-2022-41917

https://www.cve.org/CVERecord?id=CVE-2022-41917

Référence CVE CVE-2023-23612

https://www.cve.org/CVERecord?id=CVE-2023-23612

Référence CVE CVE-2023-23613

https://www.cve.org/CVERecord?id=CVE-2023-23613

Référence CVE CVE-2023-2976

https://www.cve.org/CVERecord?id=CVE-2023-2976

Référence CVE CVE-2023-31582

https://www.cve.org/CVERecord?id=CVE-2023-31582

Référence CVE CVE-2023-33546

https://www.cve.org/CVERecord?id=CVE-2023-33546

Référence CVE CVE-2023-34453

https://www.cve.org/CVERecord?id=CVE-2023-34453

Référence CVE CVE-2023-34454

https://www.cve.org/CVERecord?id=CVE-2023-34454

Référence CVE CVE-2023-34455

https://www.cve.org/CVERecord?id=CVE-2023-34455

Référence CVE CVE-2023-34462

https://www.cve.org/CVERecord?id=CVE-2023-34462

Référence CVE CVE-2023-35116

https://www.cve.org/CVERecord?id=CVE-2023-35116

Référence CVE CVE-2023-36478

https://www.cve.org/CVERecord?id=CVE-2023-36478

Référence CVE CVE-2023-37920

https://www.cve.org/CVERecord?id=CVE-2023-37920

Référence CVE CVE-2023-43642

https://www.cve.org/CVERecord?id=CVE-2023-43642

Référence CVE CVE-2023-44487

https://www.cve.org/CVERecord?id=CVE-2023-44487

Référence CVE CVE-2023-48161

https://www.cve.org/CVERecord?id=CVE-2023-48161

Référence CVE CVE-2023-52425

https://www.cve.org/CVERecord?id=CVE-2023-52425

Référence CVE CVE-2023-52426

https://www.cve.org/CVERecord?id=CVE-2023-52426

Référence CVE CVE-2023-52428

https://www.cve.org/CVERecord?id=CVE-2023-52428

Référence CVE CVE-2024-0450

https://www.cve.org/CVERecord?id=CVE-2024-0450

Référence CVE CVE-2024-10041

https://www.cve.org/CVERecord?id=CVE-2024-10041

Référence CVE CVE-2024-10963

https://www.cve.org/CVERecord?id=CVE-2024-10963

Référence CVE CVE-2024-21208

https://www.cve.org/CVERecord?id=CVE-2024-21208

Référence CVE CVE-2024-21210

https://www.cve.org/CVERecord?id=CVE-2024-21210

Référence CVE CVE-2024-21217

https://www.cve.org/CVERecord?id=CVE-2024-21217

Référence CVE CVE-2024-21235

https://www.cve.org/CVERecord?id=CVE-2024-21235

Référence CVE CVE-2024-21536

https://www.cve.org/CVERecord?id=CVE-2024-21536

Référence CVE CVE-2024-23454

https://www.cve.org/CVERecord?id=CVE-2024-23454

Référence CVE CVE-2024-2398

https://www.cve.org/CVERecord?id=CVE-2024-2398

Référence CVE CVE-2024-25638

https://www.cve.org/CVERecord?id=CVE-2024-25638

Référence CVE CVE-2024-25710

https://www.cve.org/CVERecord?id=CVE-2024-25710

Référence CVE CVE-2024-28757

https://www.cve.org/CVERecord?id=CVE-2024-28757

Référence CVE CVE-2024-28849

https://www.cve.org/CVERecord?id=CVE-2024-28849

Référence CVE CVE-2024-29131

https://www.cve.org/CVERecord?id=CVE-2024-29131

Référence CVE CVE-2024-29133

https://www.cve.org/CVERecord?id=CVE-2024-29133

Référence CVE CVE-2024-3596

https://www.cve.org/CVERecord?id=CVE-2024-3596

Référence CVE CVE-2024-36114

https://www.cve.org/CVERecord?id=CVE-2024-36114

Référence CVE CVE-2024-37890

https://www.cve.org/CVERecord?id=CVE-2024-37890

Référence CVE CVE-2024-38372

https://www.cve.org/CVERecord?id=CVE-2024-38372

Référence CVE CVE-2024-38820

https://www.cve.org/CVERecord?id=CVE-2024-38820

Référence CVE CVE-2024-38986

https://www.cve.org/CVERecord?id=CVE-2024-38986

Référence CVE CVE-2024-38998

https://www.cve.org/CVERecord?id=CVE-2024-38998

Référence CVE CVE-2024-38999

https://www.cve.org/CVERecord?id=CVE-2024-38999

Référence CVE CVE-2024-39338

https://www.cve.org/CVERecord?id=CVE-2024-39338

Référence CVE CVE-2024-4067

https://www.cve.org/CVERecord?id=CVE-2024-4067

Référence CVE CVE-2024-41110

https://www.cve.org/CVERecord?id=CVE-2024-41110

Référence CVE CVE-2024-41755

https://www.cve.org/CVERecord?id=CVE-2024-41755

Référence CVE CVE-2024-41818

https://www.cve.org/CVERecord?id=CVE-2024-41818

Référence CVE CVE-2024-42459

https://www.cve.org/CVERecord?id=CVE-2024-42459

Référence CVE CVE-2024-42460

https://www.cve.org/CVERecord?id=CVE-2024-42460

Référence CVE CVE-2024-42461

https://www.cve.org/CVERecord?id=CVE-2024-42461

Référence CVE CVE-2024-43796

https://www.cve.org/CVERecord?id=CVE-2024-43796

Référence CVE CVE-2024-43799

https://www.cve.org/CVERecord?id=CVE-2024-43799

Référence CVE CVE-2024-43800

https://www.cve.org/CVERecord?id=CVE-2024-43800

Référence CVE CVE-2024-45296

https://www.cve.org/CVERecord?id=CVE-2024-45296

Référence CVE CVE-2024-45491

https://www.cve.org/CVERecord?id=CVE-2024-45491

Référence CVE CVE-2024-45590

https://www.cve.org/CVERecord?id=CVE-2024-45590

Référence CVE CVE-2024-47175

https://www.cve.org/CVERecord?id=CVE-2024-47175

Référence CVE CVE-2024-47554

https://www.cve.org/CVERecord?id=CVE-2024-47554

Référence CVE CVE-2024-47764

https://www.cve.org/CVERecord?id=CVE-2024-47764

Référence CVE CVE-2024-48949

https://www.cve.org/CVERecord?id=CVE-2024-48949

Référence CVE CVE-2024-51504

https://www.cve.org/CVERecord?id=CVE-2024-51504

Référence CVE CVE-2024-52316

https://www.cve.org/CVERecord?id=CVE-2024-52316

Référence CVE CVE-2024-52317

https://www.cve.org/CVERecord?id=CVE-2024-52317

Référence CVE CVE-2024-52318

https://www.cve.org/CVERecord?id=CVE-2024-52318

Référence CVE CVE-2024-5535

https://www.cve.org/CVERecord?id=CVE-2024-5535

Référence CVE CVE-2024-6119

https://www.cve.org/CVERecord?id=CVE-2024-6119

Référence CVE CVE-2024-7006

https://www.cve.org/CVERecord?id=CVE-2024-7006

Référence CVE CVE-2024-7264

https://www.cve.org/CVERecord?id=CVE-2024-7264

Référence	CERTFR-2024-AVI-1081
Titre	Multiples vulnérabilités dans les produits IBM
Date de la première version	13 décembre 2024
Date de la dernière version	13 décembre 2024
Source(s)	Bulletin de sécurité IBM 7178224 du 09 décembre 2024 Bulletin de sécurité IBM 7177766 du 11 décembre 2024 Bulletin de sécurité IBM 7178556 du 11 décembre 2024
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits IBM

Gestion du document

Risques

Systèmes affectés

Résumé

Solutions

Documentation

Gestion détaillée du document