Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 10 janvier 2025

N° CERTFR-2025-AVI-0021

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits IBM

Gestion du document

Référence	CERTFR-2025-AVI-0021
Titre	Multiples vulnérabilités dans les produits IBM
Date de la première version	10 janvier 2025
Date de la dernière version	10 janvier 2025
Source(s)	Bulletin de sécurité IBM 7180282 du 04 janvier 2025 Bulletin de sécurité IBM 7180314 du 06 janvier 2025 Bulletin de sécurité IBM 7180361 du 07 janvier 2025 Bulletin de sécurité IBM 7180462 du 08 janvier 2025 Bulletin de sécurité IBM 7180545 du 08 janvier 2025 Bulletin de sécurité IBM 7180450 du 09 janvier 2025

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance
Injection de code indirecte à distance (XSS)
Non spécifié par l'éditeur

Systèmes affectés

Db2 Big SQL versions antérieures à 7.4.2 pour Cloud Pak for Data
QRadar Analyst Workflow versions antérieures à 2.34.0
QRadar SIEM versions 7.5.x sans les derniers correctifs de sécurité
Security QRadar EDR versions antérieures à 3.12.14
Spectrum Control versions 5.4.x antérieures à 5.4.13
Spectrum Protect Plus versions 10.1.x antérieures à 10.1.6.4 pour Linux

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM 7180282 du 04 janvier 2025

https://www.ibm.com/support/pages/node/7180282

Bulletin de sécurité IBM 7180314 du 06 janvier 2025

https://www.ibm.com/support/pages/node/7180314

Bulletin de sécurité IBM 7180361 du 07 janvier 2025

https://www.ibm.com/support/pages/node/7180361

Bulletin de sécurité IBM 7180462 du 08 janvier 2025

https://www.ibm.com/support/pages/node/7180462

Bulletin de sécurité IBM 7180545 du 08 janvier 2025

https://www.ibm.com/support/pages/node/7180545

Bulletin de sécurité IBM 7180450 du 09 janvier 2025

https://www.ibm.com/support/pages/node/7180450

Référence CVE CVE-2014-0193

https://www.cve.org/CVERecord?id=CVE-2014-0193

Référence CVE CVE-2015-2156

https://www.cve.org/CVERecord?id=CVE-2015-2156

Référence CVE CVE-2019-10172

https://www.cve.org/CVERecord?id=CVE-2019-10172

Référence CVE CVE-2019-10202

https://www.cve.org/CVERecord?id=CVE-2019-10202

Référence CVE CVE-2019-10768

https://www.cve.org/CVERecord?id=CVE-2019-10768

Référence CVE CVE-2019-14863

https://www.cve.org/CVERecord?id=CVE-2019-14863

Référence CVE CVE-2019-16869

https://www.cve.org/CVERecord?id=CVE-2019-16869

Référence CVE CVE-2019-20444

https://www.cve.org/CVERecord?id=CVE-2019-20444

Référence CVE CVE-2019-20445

https://www.cve.org/CVERecord?id=CVE-2019-20445

Référence CVE CVE-2020-7238

https://www.cve.org/CVERecord?id=CVE-2020-7238

Référence CVE CVE-2020-7676

https://www.cve.org/CVERecord?id=CVE-2020-7676

Référence CVE CVE-2021-21290

https://www.cve.org/CVERecord?id=CVE-2021-21290

Référence CVE CVE-2021-21295

https://www.cve.org/CVERecord?id=CVE-2021-21295

Référence CVE CVE-2021-32036

https://www.cve.org/CVERecord?id=CVE-2021-32036

Référence CVE CVE-2021-32040

https://www.cve.org/CVERecord?id=CVE-2021-32040

Référence CVE CVE-2021-43797

https://www.cve.org/CVERecord?id=CVE-2021-43797

Référence CVE CVE-2021-46939

https://www.cve.org/CVERecord?id=CVE-2021-46939

Référence CVE CVE-2021-47321

https://www.cve.org/CVERecord?id=CVE-2021-47321

Référence CVE CVE-2022-21680

https://www.cve.org/CVERecord?id=CVE-2022-21680

Référence CVE CVE-2022-21681

https://www.cve.org/CVERecord?id=CVE-2022-21681

Référence CVE CVE-2022-25869

https://www.cve.org/CVERecord?id=CVE-2022-25869

Référence CVE CVE-2022-3602

https://www.cve.org/CVERecord?id=CVE-2022-3602

Référence CVE CVE-2022-3786

https://www.cve.org/CVERecord?id=CVE-2022-3786

Référence CVE CVE-2022-46751

https://www.cve.org/CVERecord?id=CVE-2022-46751

Référence CVE CVE-2023-26116

https://www.cve.org/CVERecord?id=CVE-2023-26116

Référence CVE CVE-2023-26117

https://www.cve.org/CVERecord?id=CVE-2023-26117

Référence CVE CVE-2023-26118

https://www.cve.org/CVERecord?id=CVE-2023-26118

Référence CVE CVE-2023-26136

https://www.cve.org/CVERecord?id=CVE-2023-26136

Référence CVE CVE-2023-34453

https://www.cve.org/CVERecord?id=CVE-2023-34453

Référence CVE CVE-2023-34454

https://www.cve.org/CVERecord?id=CVE-2023-34454

Référence CVE CVE-2023-34455

https://www.cve.org/CVERecord?id=CVE-2023-34455

Référence CVE CVE-2023-43642

https://www.cve.org/CVERecord?id=CVE-2023-43642

Référence CVE CVE-2023-44270

https://www.cve.org/CVERecord?id=CVE-2023-44270

Référence CVE CVE-2023-5072

https://www.cve.org/CVERecord?id=CVE-2023-5072

Référence CVE CVE-2023-52451

https://www.cve.org/CVERecord?id=CVE-2023-52451

Référence CVE CVE-2023-52463

https://www.cve.org/CVERecord?id=CVE-2023-52463

Référence CVE CVE-2023-52469

https://www.cve.org/CVERecord?id=CVE-2023-52469

Référence CVE CVE-2023-52470

https://www.cve.org/CVERecord?id=CVE-2023-52470

Référence CVE CVE-2023-52471

https://www.cve.org/CVERecord?id=CVE-2023-52471

Référence CVE CVE-2023-52476

https://www.cve.org/CVERecord?id=CVE-2023-52476

Référence CVE CVE-2023-52486

https://www.cve.org/CVERecord?id=CVE-2023-52486

Référence CVE CVE-2023-52530

https://www.cve.org/CVERecord?id=CVE-2023-52530

Référence CVE CVE-2023-52683

https://www.cve.org/CVERecord?id=CVE-2023-52683

Référence CVE CVE-2023-52730

https://www.cve.org/CVERecord?id=CVE-2023-52730

Référence CVE CVE-2023-52809

https://www.cve.org/CVERecord?id=CVE-2023-52809

Référence CVE CVE-2024-21538

https://www.cve.org/CVERecord?id=CVE-2024-21538

Référence CVE CVE-2024-22018

https://www.cve.org/CVERecord?id=CVE-2024-22018

Référence CVE CVE-2024-22020

https://www.cve.org/CVERecord?id=CVE-2024-22020

Référence CVE CVE-2024-24789

https://www.cve.org/CVERecord?id=CVE-2024-24789

Référence CVE CVE-2024-24790

https://www.cve.org/CVERecord?id=CVE-2024-24790

Référence CVE CVE-2024-26586

https://www.cve.org/CVERecord?id=CVE-2024-26586

Référence CVE CVE-2024-26595

https://www.cve.org/CVERecord?id=CVE-2024-26595

Référence CVE CVE-2024-26614

https://www.cve.org/CVERecord?id=CVE-2024-26614

Référence CVE CVE-2024-26638

https://www.cve.org/CVERecord?id=CVE-2024-26638

Référence CVE CVE-2024-26640

https://www.cve.org/CVERecord?id=CVE-2024-26640

Référence CVE CVE-2024-26645

https://www.cve.org/CVERecord?id=CVE-2024-26645

Référence CVE CVE-2024-26665

https://www.cve.org/CVERecord?id=CVE-2024-26665

Référence CVE CVE-2024-26717

https://www.cve.org/CVERecord?id=CVE-2024-26717

Référence CVE CVE-2024-26733

https://www.cve.org/CVERecord?id=CVE-2024-26733

Référence CVE CVE-2024-26802

https://www.cve.org/CVERecord?id=CVE-2024-26802

Référence CVE CVE-2024-26855

https://www.cve.org/CVERecord?id=CVE-2024-26855

Référence CVE CVE-2024-26929

https://www.cve.org/CVERecord?id=CVE-2024-26929

Référence CVE CVE-2024-26960

https://www.cve.org/CVERecord?id=CVE-2024-26960

Référence CVE CVE-2024-27011

https://www.cve.org/CVERecord?id=CVE-2024-27011

Référence CVE CVE-2024-27019

https://www.cve.org/CVERecord?id=CVE-2024-27019

Référence CVE CVE-2024-28863

https://www.cve.org/CVERecord?id=CVE-2024-28863

Référence CVE CVE-2024-29025

https://www.cve.org/CVERecord?id=CVE-2024-29025

Référence CVE CVE-2024-34155

https://www.cve.org/CVERecord?id=CVE-2024-34155

Référence CVE CVE-2024-34156

https://www.cve.org/CVERecord?id=CVE-2024-34156

Référence CVE CVE-2024-34158

https://www.cve.org/CVERecord?id=CVE-2024-34158

Référence CVE CVE-2024-35809

https://www.cve.org/CVERecord?id=CVE-2024-35809

Référence CVE CVE-2024-35944

https://www.cve.org/CVERecord?id=CVE-2024-35944

Référence CVE CVE-2024-36000

https://www.cve.org/CVERecord?id=CVE-2024-36000

Référence CVE CVE-2024-36005

https://www.cve.org/CVERecord?id=CVE-2024-36005

Référence CVE CVE-2024-36006

https://www.cve.org/CVERecord?id=CVE-2024-36006

Référence CVE CVE-2024-36883

https://www.cve.org/CVERecord?id=CVE-2024-36883

Référence CVE CVE-2024-36886

https://www.cve.org/CVERecord?id=CVE-2024-36886

Référence CVE CVE-2024-36889

https://www.cve.org/CVERecord?id=CVE-2024-36889

Référence CVE CVE-2024-37890

https://www.cve.org/CVERecord?id=CVE-2024-37890

Référence CVE CVE-2024-39338

https://www.cve.org/CVERecord?id=CVE-2024-39338

Référence CVE CVE-2024-39472

https://www.cve.org/CVERecord?id=CVE-2024-39472

Référence CVE CVE-2024-39499

https://www.cve.org/CVERecord?id=CVE-2024-39499

Référence CVE CVE-2024-39501

https://www.cve.org/CVERecord?id=CVE-2024-39501

Référence CVE CVE-2024-39502

https://www.cve.org/CVERecord?id=CVE-2024-39502

Référence CVE CVE-2024-39506

https://www.cve.org/CVERecord?id=CVE-2024-39506

Référence CVE CVE-2024-4067

https://www.cve.org/CVERecord?id=CVE-2024-4067

Référence CVE CVE-2024-40901

https://www.cve.org/CVERecord?id=CVE-2024-40901

Référence CVE CVE-2024-40954

https://www.cve.org/CVERecord?id=CVE-2024-40954

Référence CVE CVE-2024-40958

https://www.cve.org/CVERecord?id=CVE-2024-40958

Référence CVE CVE-2024-40959

https://www.cve.org/CVERecord?id=CVE-2024-40959

Référence CVE CVE-2024-40960

https://www.cve.org/CVERecord?id=CVE-2024-40960

Référence CVE CVE-2024-40972

https://www.cve.org/CVERecord?id=CVE-2024-40972

Référence CVE CVE-2024-40974

https://www.cve.org/CVERecord?id=CVE-2024-40974

Référence CVE CVE-2024-40978

https://www.cve.org/CVERecord?id=CVE-2024-40978

Référence CVE CVE-2024-40995

https://www.cve.org/CVERecord?id=CVE-2024-40995

Référence CVE CVE-2024-40997

https://www.cve.org/CVERecord?id=CVE-2024-40997

Référence CVE CVE-2024-40998

https://www.cve.org/CVERecord?id=CVE-2024-40998

Référence CVE CVE-2024-41044

https://www.cve.org/CVERecord?id=CVE-2024-41044

Référence CVE CVE-2024-41055

https://www.cve.org/CVERecord?id=CVE-2024-41055

Référence CVE CVE-2024-41064

https://www.cve.org/CVERecord?id=CVE-2024-41064

Référence CVE CVE-2024-41076

https://www.cve.org/CVERecord?id=CVE-2024-41076

Référence CVE CVE-2024-42090

https://www.cve.org/CVERecord?id=CVE-2024-42090

Référence CVE CVE-2024-42124

https://www.cve.org/CVERecord?id=CVE-2024-42124

Référence CVE CVE-2024-42131

https://www.cve.org/CVERecord?id=CVE-2024-42131

Référence CVE CVE-2024-42152

https://www.cve.org/CVERecord?id=CVE-2024-42152

Référence CVE CVE-2024-42237

https://www.cve.org/CVERecord?id=CVE-2024-42237

Référence CVE CVE-2024-42238

https://www.cve.org/CVERecord?id=CVE-2024-42238

Référence CVE CVE-2024-42240

https://www.cve.org/CVERecord?id=CVE-2024-42240

Référence CVE CVE-2024-42246

https://www.cve.org/CVERecord?id=CVE-2024-42246

Référence CVE CVE-2024-42322

https://www.cve.org/CVERecord?id=CVE-2024-42322

Référence CVE CVE-2024-43796

https://www.cve.org/CVERecord?id=CVE-2024-43796

Référence CVE CVE-2024-43799

https://www.cve.org/CVERecord?id=CVE-2024-43799

Référence CVE CVE-2024-43800

https://www.cve.org/CVERecord?id=CVE-2024-43800

Référence CVE CVE-2024-43830

https://www.cve.org/CVERecord?id=CVE-2024-43830

Référence CVE CVE-2024-45296

https://www.cve.org/CVERecord?id=CVE-2024-45296

Référence CVE CVE-2024-45590

https://www.cve.org/CVERecord?id=CVE-2024-45590

Référence CVE CVE-2024-47764

https://www.cve.org/CVERecord?id=CVE-2024-47764

Référence CVE CVE-2024-47831

https://www.cve.org/CVERecord?id=CVE-2024-47831

Référence CVE CVE-2024-47874

https://www.cve.org/CVERecord?id=CVE-2024-47874

Référence CVE CVE-2024-49766

https://www.cve.org/CVERecord?id=CVE-2024-49766

Référence CVE CVE-2024-49767

https://www.cve.org/CVERecord?id=CVE-2024-49767

Référence CVE CVE-2024-55565

https://www.cve.org/CVERecord?id=CVE-2024-55565

Référence CVE CVE-2024-6119

https://www.cve.org/CVERecord?id=CVE-2024-6119

Référence CVE CVE-2024-7254

https://www.cve.org/CVERecord?id=CVE-2024-7254

Référence CVE CVE-2024-9355

https://www.cve.org/CVERecord?id=CVE-2024-9355

Gestion détaillée du document

le 10 janvier 2025: Version initiale