Multiples vulnérabilités dans les produits IBM

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance
Injection de code indirecte à distance (XSS)
Non spécifié par l'éditeur
Élévation de privilèges

Systèmes affectés

Cognos Analytics versions 11.2.x antérieures à 11.2.4 FP5
Cognos Analytics versions 12.x antérieures à 12.0.4 IF2
IBM Db2 on Cloud Pak for Data et Db2 Warehouse on Cloud Pak for Data versions 3.5 à 4.8 antérieures à v4.8.8
QRadar SIEM versions 7.5.0 antérieures à 7.5.0 UP11
Security QRadar EDR versions 3.12.x antérieures à 3.12.15

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM 7181898 du 02 février 2025

https://www.ibm.com/support/pages/node/7181898

Bulletin de sécurité IBM 7182335 du 03 février 2025

https://www.ibm.com/support/pages/node/7182335

Bulletin de sécurité IBM 7181480 du 04 février 2025

https://www.ibm.com/support/pages/node/7181480

Bulletin de sécurité IBM 7182424 du 04 février 2025

https://www.ibm.com/support/pages/node/7182424

Bulletin de sécurité IBM 7182696 du 05 février 2025

https://www.ibm.com/support/pages/node/7182696

Référence CVE CVE-2016-2193

https://www.cve.org/CVERecord?id=CVE-2016-2193

Référence CVE CVE-2017-15010

https://www.cve.org/CVERecord?id=CVE-2017-15010

Référence CVE CVE-2018-20346

https://www.cve.org/CVERecord?id=CVE-2018-20346

Référence CVE CVE-2018-20505

https://www.cve.org/CVERecord?id=CVE-2018-20505

Référence CVE CVE-2018-20506

https://www.cve.org/CVERecord?id=CVE-2018-20506

Référence CVE CVE-2019-12900

https://www.cve.org/CVERecord?id=CVE-2019-12900

Référence CVE CVE-2019-16869

https://www.cve.org/CVERecord?id=CVE-2019-16869

Référence CVE CVE-2019-20444

https://www.cve.org/CVERecord?id=CVE-2019-20444

Référence CVE CVE-2019-20445

https://www.cve.org/CVERecord?id=CVE-2019-20445

Référence CVE CVE-2019-20478

https://www.cve.org/CVERecord?id=CVE-2019-20478

Référence CVE CVE-2019-9020

https://www.cve.org/CVERecord?id=CVE-2019-9020

Référence CVE CVE-2019-9021

https://www.cve.org/CVERecord?id=CVE-2019-9021

Référence CVE CVE-2019-9023

https://www.cve.org/CVERecord?id=CVE-2019-9023

Référence CVE CVE-2019-9638

https://www.cve.org/CVERecord?id=CVE-2019-9638

Référence CVE CVE-2019-9639

https://www.cve.org/CVERecord?id=CVE-2019-9639

Référence CVE CVE-2019-9641

https://www.cve.org/CVERecord?id=CVE-2019-9641

Référence CVE CVE-2020-20703

https://www.cve.org/CVERecord?id=CVE-2020-20703

Référence CVE CVE-2020-21469

https://www.cve.org/CVERecord?id=CVE-2020-21469

Référence CVE CVE-2021-21290

https://www.cve.org/CVERecord?id=CVE-2021-21290

Référence CVE CVE-2021-21295

https://www.cve.org/CVERecord?id=CVE-2021-21295

Référence CVE CVE-2021-21409

https://www.cve.org/CVERecord?id=CVE-2021-21409

Référence CVE CVE-2021-37136

https://www.cve.org/CVERecord?id=CVE-2021-37136

Référence CVE CVE-2021-37137

https://www.cve.org/CVERecord?id=CVE-2021-37137

Référence CVE CVE-2021-43797

https://www.cve.org/CVERecord?id=CVE-2021-43797

Référence CVE CVE-2021-47366

https://www.cve.org/CVERecord?id=CVE-2021-47366

Référence CVE CVE-2022-21426

https://www.cve.org/CVERecord?id=CVE-2022-21426

Référence CVE CVE-2022-21434

https://www.cve.org/CVERecord?id=CVE-2022-21434

Référence CVE CVE-2022-21476

https://www.cve.org/CVERecord?id=CVE-2022-21476

Référence CVE CVE-2022-21540

https://www.cve.org/CVERecord?id=CVE-2022-21540

Référence CVE CVE-2022-21541

https://www.cve.org/CVERecord?id=CVE-2022-21541

Référence CVE CVE-2022-23491

https://www.cve.org/CVERecord?id=CVE-2022-23491

Référence CVE CVE-2022-24823

https://www.cve.org/CVERecord?id=CVE-2022-24823

Référence CVE CVE-2022-34169

https://www.cve.org/CVERecord?id=CVE-2022-34169

Référence CVE CVE-2022-42003

https://www.cve.org/CVERecord?id=CVE-2022-42003

Référence CVE CVE-2022-42004

https://www.cve.org/CVERecord?id=CVE-2022-42004

Référence CVE CVE-2022-48773

https://www.cve.org/CVERecord?id=CVE-2022-48773

Référence CVE CVE-2022-48968

https://www.cve.org/CVERecord?id=CVE-2022-48968

Référence CVE CVE-2022-49003

https://www.cve.org/CVERecord?id=CVE-2022-49003

Référence CVE CVE-2022-49016

https://www.cve.org/CVERecord?id=CVE-2022-49016

Référence CVE CVE-2023-2454

https://www.cve.org/CVERecord?id=CVE-2023-2454

Référence CVE CVE-2023-2455

https://www.cve.org/CVERecord?id=CVE-2023-2455

Référence CVE CVE-2023-26136

https://www.cve.org/CVERecord?id=CVE-2023-26136

Référence CVE CVE-2023-28154

https://www.cve.org/CVERecord?id=CVE-2023-28154

Référence CVE CVE-2023-29483

https://www.cve.org/CVERecord?id=CVE-2023-29483

Référence CVE CVE-2023-37920

https://www.cve.org/CVERecord?id=CVE-2023-37920

Référence CVE CVE-2023-42282

https://www.cve.org/CVERecord?id=CVE-2023-42282

Référence CVE CVE-2023-50314

https://www.cve.org/CVERecord?id=CVE-2023-50314

Référence CVE CVE-2023-51714

https://www.cve.org/CVERecord?id=CVE-2023-51714

Référence CVE CVE-2023-52492

https://www.cve.org/CVERecord?id=CVE-2023-52492

Référence CVE CVE-2023-52917

https://www.cve.org/CVERecord?id=CVE-2023-52917

Référence CVE CVE-2023-52921

https://www.cve.org/CVERecord?id=CVE-2023-52921

Référence CVE CVE-2023-52922

https://www.cve.org/CVERecord?id=CVE-2023-52922

Référence CVE CVE-2023-5868

https://www.cve.org/CVERecord?id=CVE-2023-5868

Référence CVE CVE-2023-5869

https://www.cve.org/CVERecord?id=CVE-2023-5869

Référence CVE CVE-2023-5870

https://www.cve.org/CVERecord?id=CVE-2023-5870

Référence CVE CVE-2023-7104

https://www.cve.org/CVERecord?id=CVE-2023-7104

Référence CVE CVE-2024-0985

https://www.cve.org/CVERecord?id=CVE-2024-0985

Référence CVE CVE-2024-10041

https://www.cve.org/CVERecord?id=CVE-2024-10041

Référence CVE CVE-2024-10976

https://www.cve.org/CVERecord?id=CVE-2024-10976

Référence CVE CVE-2024-10977

https://www.cve.org/CVERecord?id=CVE-2024-10977

Référence CVE CVE-2024-10978

https://www.cve.org/CVERecord?id=CVE-2024-10978

Référence CVE CVE-2024-10979

https://www.cve.org/CVERecord?id=CVE-2024-10979

Référence CVE CVE-2024-22353

https://www.cve.org/CVERecord?id=CVE-2024-22353

Référence CVE CVE-2024-22354

https://www.cve.org/CVERecord?id=CVE-2024-22354

Référence CVE CVE-2024-24786

https://www.cve.org/CVERecord?id=CVE-2024-24786

Référence CVE CVE-2024-24857

https://www.cve.org/CVERecord?id=CVE-2024-24857

Référence CVE CVE-2024-25026

https://www.cve.org/CVERecord?id=CVE-2024-25026

Référence CVE CVE-2024-26615

https://www.cve.org/CVERecord?id=CVE-2024-26615

Référence CVE CVE-2024-26851

https://www.cve.org/CVERecord?id=CVE-2024-26851

Référence CVE CVE-2024-26924

https://www.cve.org/CVERecord?id=CVE-2024-26924

Référence CVE CVE-2024-26961

https://www.cve.org/CVERecord?id=CVE-2024-26961

Référence CVE CVE-2024-26976

https://www.cve.org/CVERecord?id=CVE-2024-26976

Référence CVE CVE-2024-27017

https://www.cve.org/CVERecord?id=CVE-2024-27017

Référence CVE CVE-2024-27062

https://www.cve.org/CVERecord?id=CVE-2024-27062

Référence CVE CVE-2024-27268

https://www.cve.org/CVERecord?id=CVE-2024-27268

Référence CVE CVE-2024-28849

https://www.cve.org/CVERecord?id=CVE-2024-28849

Référence CVE CVE-2024-29041

https://www.cve.org/CVERecord?id=CVE-2024-29041

Référence CVE CVE-2024-29180

https://www.cve.org/CVERecord?id=CVE-2024-29180

Référence CVE CVE-2024-29415

https://www.cve.org/CVERecord?id=CVE-2024-29415

Référence CVE CVE-2024-29736

https://www.cve.org/CVERecord?id=CVE-2024-29736

Référence CVE CVE-2024-31141

https://www.cve.org/CVERecord?id=CVE-2024-31141

Référence CVE CVE-2024-32007

https://www.cve.org/CVERecord?id=CVE-2024-32007

Référence CVE CVE-2024-33883

https://www.cve.org/CVERecord?id=CVE-2024-33883

Référence CVE CVE-2024-35839

https://www.cve.org/CVERecord?id=CVE-2024-35839

Référence CVE CVE-2024-35898

https://www.cve.org/CVERecord?id=CVE-2024-35898

Référence CVE CVE-2024-35939

https://www.cve.org/CVERecord?id=CVE-2024-35939

Référence CVE CVE-2024-36361

https://www.cve.org/CVERecord?id=CVE-2024-36361

Référence CVE CVE-2024-37890

https://www.cve.org/CVERecord?id=CVE-2024-37890

Référence CVE CVE-2024-38540

https://www.cve.org/CVERecord?id=CVE-2024-38540

Référence CVE CVE-2024-38541

https://www.cve.org/CVERecord?id=CVE-2024-38541

Référence CVE CVE-2024-38586

https://www.cve.org/CVERecord?id=CVE-2024-38586

Référence CVE CVE-2024-38608

https://www.cve.org/CVERecord?id=CVE-2024-38608

Référence CVE CVE-2024-39338

https://www.cve.org/CVERecord?id=CVE-2024-39338

Référence CVE CVE-2024-39503

https://www.cve.org/CVERecord?id=CVE-2024-39503

Référence CVE CVE-2024-4067

https://www.cve.org/CVERecord?id=CVE-2024-4067

Référence CVE CVE-2024-4068

https://www.cve.org/CVERecord?id=CVE-2024-4068

Référence CVE CVE-2024-40924

https://www.cve.org/CVERecord?id=CVE-2024-40924

Référence CVE CVE-2024-40961

https://www.cve.org/CVERecord?id=CVE-2024-40961

Référence CVE CVE-2024-40983

https://www.cve.org/CVERecord?id=CVE-2024-40983

Référence CVE CVE-2024-40984

https://www.cve.org/CVERecord?id=CVE-2024-40984

Référence CVE CVE-2024-41009

https://www.cve.org/CVERecord?id=CVE-2024-41009

Référence CVE CVE-2024-41042

https://www.cve.org/CVERecord?id=CVE-2024-41042

Référence CVE CVE-2024-41066

https://www.cve.org/CVERecord?id=CVE-2024-41066

Référence CVE CVE-2024-41092

https://www.cve.org/CVERecord?id=CVE-2024-41092

Référence CVE CVE-2024-41093

https://www.cve.org/CVERecord?id=CVE-2024-41093

Référence CVE CVE-2024-41942

https://www.cve.org/CVERecord?id=CVE-2024-41942

Référence CVE CVE-2024-42070

https://www.cve.org/CVERecord?id=CVE-2024-42070

Référence CVE CVE-2024-42079

https://www.cve.org/CVERecord?id=CVE-2024-42079

Référence CVE CVE-2024-42244

https://www.cve.org/CVERecord?id=CVE-2024-42244

Référence CVE CVE-2024-42284

https://www.cve.org/CVERecord?id=CVE-2024-42284

Référence CVE CVE-2024-42292

https://www.cve.org/CVERecord?id=CVE-2024-42292

Référence CVE CVE-2024-42301

https://www.cve.org/CVERecord?id=CVE-2024-42301

Référence CVE CVE-2024-4317

https://www.cve.org/CVERecord?id=CVE-2024-4317

Référence CVE CVE-2024-43788

https://www.cve.org/CVERecord?id=CVE-2024-43788

Référence CVE CVE-2024-43854

https://www.cve.org/CVERecord?id=CVE-2024-43854

Référence CVE CVE-2024-43880

https://www.cve.org/CVERecord?id=CVE-2024-43880

Référence CVE CVE-2024-43889

https://www.cve.org/CVERecord?id=CVE-2024-43889

Référence CVE CVE-2024-43892

https://www.cve.org/CVERecord?id=CVE-2024-43892

Référence CVE CVE-2024-44935

https://www.cve.org/CVERecord?id=CVE-2024-44935

Référence CVE CVE-2024-44989

https://www.cve.org/CVERecord?id=CVE-2024-44989

Référence CVE CVE-2024-44990

https://www.cve.org/CVERecord?id=CVE-2024-44990

Référence CVE CVE-2024-45018

https://www.cve.org/CVERecord?id=CVE-2024-45018

Référence CVE CVE-2024-45020

https://www.cve.org/CVERecord?id=CVE-2024-45020

Référence CVE CVE-2024-45769

https://www.cve.org/CVERecord?id=CVE-2024-45769

Référence CVE CVE-2024-45770

https://www.cve.org/CVERecord?id=CVE-2024-45770

Référence CVE CVE-2024-46820

https://www.cve.org/CVERecord?id=CVE-2024-46820

Référence CVE CVE-2024-46826

https://www.cve.org/CVERecord?id=CVE-2024-46826

Référence CVE CVE-2024-46845

https://www.cve.org/CVERecord?id=CVE-2024-46845

Référence CVE CVE-2024-47535

https://www.cve.org/CVERecord?id=CVE-2024-47535

Référence CVE CVE-2024-47668

https://www.cve.org/CVERecord?id=CVE-2024-47668

Référence CVE CVE-2024-47715

https://www.cve.org/CVERecord?id=CVE-2024-47715

Référence CVE CVE-2024-49352

https://www.cve.org/CVERecord?id=CVE-2024-49352

Référence CVE CVE-2024-49866

https://www.cve.org/CVERecord?id=CVE-2024-49866

Référence CVE CVE-2024-49875

https://www.cve.org/CVERecord?id=CVE-2024-49875

Référence CVE CVE-2024-49949

https://www.cve.org/CVERecord?id=CVE-2024-49949

Référence CVE CVE-2024-49977

https://www.cve.org/CVERecord?id=CVE-2024-49977

Référence CVE CVE-2024-50124

https://www.cve.org/CVERecord?id=CVE-2024-50124

Référence CVE CVE-2024-50125

https://www.cve.org/CVERecord?id=CVE-2024-50125

Référence CVE CVE-2024-50130

https://www.cve.org/CVERecord?id=CVE-2024-50130

Référence CVE CVE-2024-50252

https://www.cve.org/CVERecord?id=CVE-2024-50252

Référence CVE CVE-2024-50267

https://www.cve.org/CVERecord?id=CVE-2024-50267

Référence CVE CVE-2024-50268

https://www.cve.org/CVERecord?id=CVE-2024-50268

Référence CVE CVE-2024-50274

https://www.cve.org/CVERecord?id=CVE-2024-50274

Référence CVE CVE-2024-50275

https://www.cve.org/CVERecord?id=CVE-2024-50275

Référence CVE CVE-2024-50279

https://www.cve.org/CVERecord?id=CVE-2024-50279

Référence CVE CVE-2024-50282

https://www.cve.org/CVERecord?id=CVE-2024-50282

Référence CVE CVE-2024-50602

https://www.cve.org/CVERecord?id=CVE-2024-50602

Référence CVE CVE-2024-53047

https://www.cve.org/CVERecord?id=CVE-2024-53047

Référence CVE CVE-2024-53064

https://www.cve.org/CVERecord?id=CVE-2024-53064

Référence CVE CVE-2024-53140

https://www.cve.org/CVERecord?id=CVE-2024-53140

Référence CVE CVE-2024-53677

https://www.cve.org/CVERecord?id=CVE-2024-53677

Référence CVE CVE-2024-5569

https://www.cve.org/CVERecord?id=CVE-2024-5569

Référence CVE CVE-2024-56201

https://www.cve.org/CVERecord?id=CVE-2024-56201

Référence CVE CVE-2024-56326

https://www.cve.org/CVERecord?id=CVE-2024-56326

Référence CVE CVE-2024-7348

https://www.cve.org/CVERecord?id=CVE-2024-7348

Référence	CERTFR-2025-AVI-0106
Titre	Multiples vulnérabilités dans les produits IBM
Date de la première version	07 février 2025
Date de la dernière version	07 février 2025
Source(s)	Bulletin de sécurité IBM 7181898 du 02 février 2025 Bulletin de sécurité IBM 7182335 du 03 février 2025 Bulletin de sécurité IBM 7181480 du 04 février 2025 Bulletin de sécurité IBM 7182424 du 04 février 2025 Bulletin de sécurité IBM 7182696 du 05 février 2025
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits IBM

Gestion du document

Risques

Systèmes affectés

Résumé

Solutions

Documentation

Gestion détaillée du document