Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
- Élévation de privilèges
Systèmes affectés
- Db2 Big SQL versions antérieures à 7.8
- Db2 versions antérieures à 5.1
- Db2 warehouse versions antérieures à 5.1
Résumé
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 7180105 du 01 janvier 2025 https://www.ibm.com/support/pages/node/7180105
- Bulletin de sécurité IBM 7180133 du 02 janvier 2025 https://www.ibm.com/support/pages/node/7180133
- Bulletin de sécurité IBM 7180134 du 02 janvier 2025 https://www.ibm.com/support/pages/node/7180134
- Bulletin de sécurité IBM 7180135 du 02 janvier 2025 https://www.ibm.com/support/pages/node/7180135
- Bulletin de sécurité IBM 7180137 du 02 janvier 2025 https://www.ibm.com/support/pages/node/7180137
- Bulletin de sécurité IBM 7180138 du 02 janvier 2025 https://www.ibm.com/support/pages/node/7180138
- Référence CVE CVE-2021-32740 https://www.cve.org/CVERecord?id=CVE-2021-32740
- Référence CVE CVE-2021-41186 https://www.cve.org/CVERecord?id=CVE-2021-41186
- Référence CVE CVE-2022-0759 https://www.cve.org/CVERecord?id=CVE-2022-0759
- Référence CVE CVE-2022-24795 https://www.cve.org/CVERecord?id=CVE-2022-24795
- Référence CVE CVE-2022-31163 https://www.cve.org/CVERecord?id=CVE-2022-31163
- Référence CVE CVE-2022-41723 https://www.cve.org/CVERecord?id=CVE-2022-41723
- Référence CVE CVE-2023-21930 https://www.cve.org/CVERecord?id=CVE-2023-21930
- Référence CVE CVE-2023-21937 https://www.cve.org/CVERecord?id=CVE-2023-21937
- Référence CVE CVE-2023-21938 https://www.cve.org/CVERecord?id=CVE-2023-21938
- Référence CVE CVE-2023-21939 https://www.cve.org/CVERecord?id=CVE-2023-21939
- Référence CVE CVE-2023-21954 https://www.cve.org/CVERecord?id=CVE-2023-21954
- Référence CVE CVE-2023-21967 https://www.cve.org/CVERecord?id=CVE-2023-21967
- Référence CVE CVE-2023-21968 https://www.cve.org/CVERecord?id=CVE-2023-21968
- Référence CVE CVE-2023-2597 https://www.cve.org/CVERecord?id=CVE-2023-2597
- Référence CVE CVE-2023-30987 https://www.cve.org/CVERecord?id=CVE-2023-30987
- Référence CVE CVE-2023-30991 https://www.cve.org/CVERecord?id=CVE-2023-30991
- Référence CVE CVE-2023-33850 https://www.cve.org/CVERecord?id=CVE-2023-33850
- Référence CVE CVE-2023-38719 https://www.cve.org/CVERecord?id=CVE-2023-38719
- Référence CVE CVE-2023-38720 https://www.cve.org/CVERecord?id=CVE-2023-38720
- Référence CVE CVE-2023-38728 https://www.cve.org/CVERecord?id=CVE-2023-38728
- Référence CVE CVE-2023-38740 https://www.cve.org/CVERecord?id=CVE-2023-38740
- Référence CVE CVE-2023-39325 https://www.cve.org/CVERecord?id=CVE-2023-39325
- Référence CVE CVE-2023-39976 https://www.cve.org/CVERecord?id=CVE-2023-39976
- Référence CVE CVE-2023-40372 https://www.cve.org/CVERecord?id=CVE-2023-40372
- Référence CVE CVE-2023-40373 https://www.cve.org/CVERecord?id=CVE-2023-40373
- Référence CVE CVE-2023-40374 https://www.cve.org/CVERecord?id=CVE-2023-40374
- Référence CVE CVE-2023-41993 https://www.cve.org/CVERecord?id=CVE-2023-41993
- Référence CVE CVE-2023-45283 https://www.cve.org/CVERecord?id=CVE-2023-45283
- Référence CVE CVE-2023-45288 https://www.cve.org/CVERecord?id=CVE-2023-45288
- Référence CVE CVE-2023-6597 https://www.cve.org/CVERecord?id=CVE-2023-6597
- Référence CVE CVE-2024-0406 https://www.cve.org/CVERecord?id=CVE-2024-0406
- Référence CVE CVE-2024-20918 https://www.cve.org/CVERecord?id=CVE-2024-20918
- Référence CVE CVE-2024-20952 https://www.cve.org/CVERecord?id=CVE-2024-20952
- Référence CVE CVE-2024-2398 https://www.cve.org/CVERecord?id=CVE-2024-2398
- Référence CVE CVE-2024-24786 https://www.cve.org/CVERecord?id=CVE-2024-24786
- Référence CVE CVE-2024-27281 https://www.cve.org/CVERecord?id=CVE-2024-27281
- Référence CVE CVE-2024-2961 https://www.cve.org/CVERecord?id=CVE-2024-2961
- Référence CVE CVE-2024-29857 https://www.cve.org/CVERecord?id=CVE-2024-29857
- Référence CVE CVE-2024-33599 https://www.cve.org/CVERecord?id=CVE-2024-33599
- Référence CVE CVE-2024-33883 https://www.cve.org/CVERecord?id=CVE-2024-33883
- Référence CVE CVE-2024-37370 https://www.cve.org/CVERecord?id=CVE-2024-37370
- Référence CVE CVE-2024-37371 https://www.cve.org/CVERecord?id=CVE-2024-37371
- Référence CVE CVE-2024-37890 https://www.cve.org/CVERecord?id=CVE-2024-37890
- Référence CVE CVE-2024-39338 https://www.cve.org/CVERecord?id=CVE-2024-39338
- Référence CVE CVE-2024-39689 https://www.cve.org/CVERecord?id=CVE-2024-39689
- Référence CVE CVE-2024-4068 https://www.cve.org/CVERecord?id=CVE-2024-4068
- Référence CVE CVE-2024-41110 https://www.cve.org/CVERecord?id=CVE-2024-41110
- Référence CVE CVE-2024-41123 https://www.cve.org/CVERecord?id=CVE-2024-41123
- Référence CVE CVE-2024-41946 https://www.cve.org/CVERecord?id=CVE-2024-41946
- Référence CVE CVE-2024-45296 https://www.cve.org/CVERecord?id=CVE-2024-45296
- Référence CVE CVE-2024-45491 https://www.cve.org/CVERecord?id=CVE-2024-45491
- Référence CVE CVE-2024-45590 https://www.cve.org/CVERecord?id=CVE-2024-45590
- Référence CVE CVE-2024-47220 https://www.cve.org/CVERecord?id=CVE-2024-47220
- Référence CVE CVE-2024-47554 https://www.cve.org/CVERecord?id=CVE-2024-47554
- Référence CVE CVE-2024-6119 https://www.cve.org/CVERecord?id=CVE-2024-6119
- Référence CVE CVE-2024-6345 https://www.cve.org/CVERecord?id=CVE-2024-6345
- Référence CVE CVE-2024-6387 https://www.cve.org/CVERecord?id=CVE-2024-6387
