Vulnérabilités dans les produits IBM

TitreVulnérabilités dans les produits IBM
Numéro de Référence
Numéro de Référence
47011604/24
Date de publication
Date de publication
16 avril 2024
Niveau de Risque
Niveau de Risque
Important
Niveau d'Impact
Niveau d'Impact
Important

Systèmes affectés:

Systèmes affectés
  • WebSphere Application Server versions postérieures à 8.5.5.2 antérieures à 8.5.5.26
  • WebSphere Application Server versions 9.x antérieures à 9.0.5.19
  • WebSphere Application Server Liberty versions postérieures à 21.0.0.2 et antérieures à 24.0.0.4
  • Sterling Connect:Direct pour UNIX versions 6.1.0.x antérieures à 6.1.0.4
  • Sterling Connect:Direct pour UNIX versions 6.0.0.x antérieures à 6.0.0.2
  • Sterling Connect:Direct FTP+ versions antérieures à 1.3.0 
  • Sterling B2B Integrator versions 6.2.x.x antérieures à 6.2.0.1
  • Sterling B2B Integrator versions 6.0.x.x à 6.1.x.x antérieures à 6.1.2.5
  • QRadar Suite Software versions 1.10.12.x antérieures à 1.10.20.0
  • QRadar SIEM versions 7.5.x antérieures à 7.5.0 UP8 IF01
  • QRadar Deployment Intelligence App versions antérieures à 3.0.13
  • QRadar App SDK versions 2.2.x antérieures à 2.2.1
  • Cloud Pak for Security versions 1.10.x.x antérieures à 1.10.20.0

Identificateurs externes:

Identificateurs externes
  • CVE-2011-4969 CVE-2012-0881 CVE-2012-6708 CVE-2015-9251 CVE-2017-7500 CVE-2017-7501 CVE-2019-13224 CVE-2019-16163 CVE-2019-19012 CVE-2019-19203 CVE-2019-19204 CVE-2020-28241 CVE-2020-7656 CVE-2021-22696 CVE-2021-30468 CVE-2021-31525 CVE-2021-33194 CVE-2021-35937 CVE-2021-35938 CVE-2021-35939 CVE-2021-41043 CVE-2022-2127 CVE-2022-23437 CVE-2022-27664 CVE-2022-3094 CVE-2022-34169 CVE-2022-41721 CVE-2022-41723 CVE-2022-42920 CVE-2022-45061 CVE-2022-46329 CVE-2022-46363 CVE-2022-46364 CVE-2022-48560 CVE-2022-48564 CVE-2023-0286 CVE-2023-1786 CVE-2023-20569 CVE-2023-22067 CVE-2023-22081 CVE-2023-26159 CVE-2023-26604 CVE-2023-27043 CVE-2023-2828 CVE-2023-28322 CVE-2023-28486 CVE-2023-28487 CVE-2023-32681 CVE-2023-3341 CVE-2023-33850 CVE-2023-34966 CVE-2023-34967 CVE-2023-34968 CVE-2023-37920 CVE-2023-38546 CVE-2023-39615 CVE-2023-4091 CVE-2023-42465 CVE-2023-42669 CVE-2023-42794 CVE-2023-42795 CVE-2023-43642 CVE-2023-43804 CVE-2023-45648 CVE-2023-45803 CVE-2023-45857 CVE-2023-46218 CVE-2023-46234 CVE-2023-46589 CVE-2023-48795 CVE-2023-49083 CVE-2023-50782 CVE-2023-51385 CVE-2023-52426 CVE-2023-5388 CVE-2023-5676 CVE-2023-6135 CVE-2023-6597 CVE-2024-0553 CVE-2024-1597 CVE-2024-20918 CVE-2024-20919 CVE-2024-20921 CVE-2024-20926 CVE-2024-20932 CVE-2024-20945 CVE-2024-20952 CVE-2024-22195 CVE-2024-22234 CVE-2024-22361 CVE-2024-25710 CVE-2024-26130 CVE-2024-26308

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

Plusieurs vulnérabilités ont été corrigées dans les produits IBM susmentionnés. Un attaquant pourrait exploiter ces failles afin d’exécuter du code arbitraire à distance, de porter atteinte à la confidentialité des données, de réussir une élévation de privilèges ou de causer un déni de service.

Solution:

Solution

Veuillez se référer au bulletin de sécurité IBM pour plus d’information.

Risque:

Risque
  • Atteinte à la confidentialité des données
  • Exécution du code arbitraire à distance
  • Elévation de privilège
  • Déni de service

Référence:

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved