Multiples vulnérabilités dans les produits IBM

RISQUES :

• Atteinte à l’intégrité des données
• Atteinte à la confidentialité des données
• Contournement de la politique de sécurité
• Déni de service à distance
• Exécution de code arbitraire à distance
• Injection de code indirecte à distance (XSS)
• Élévation de privilèges

SYSTEMES AFFECTES :        

• QRadar Assistant versions antérieures à 3.7.0
• QRadar SIEM sur Azure Marketplace versions antérieures à 7.3.x postérieures à 7.3.3 et antérieures à 7.5.0 avec le paquet OMI installé
• Cognos Analytics versions 12.0.x antérieures à 12.0.3
• Cognos Analytics versions 11.2.x FP2  antérieures à 11.2.4 FP3
• WebSphere eXtreme Scale versions 8.6.1.x antérieures à 8.6.1.6 sans le correctif de sécurité PH61029
• IBM Cloud Pak for Security versions 1.10.x.x antérieures à 1.10.21.0
• QRadar Suite Software versions 1.10.x.x antérieures à 1.10.21.0

RESUME

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.

RECOMMANDATIONS

Appliquer les recommandations de l’éditeur (Bulletin de sécurité IBM)

REFERENCES

• Bulletin de sécurité IBM 7149736 du 29 avril 2024
  https://www.ibm.com/support/pages/node/7149736
• Bulletin de sécurité IBM 7149967 du 01 mai 2024
  https://www.ibm.com/support/pages/node/7149967
• Bulletin de sécurité IBM 7149874 du 01 mai 2024
  https://www.ibm.com/support/pages/node/7149874
• Bulletin de sécurité IBM 7150045 du 01 mai 2024
  https://www.ibm.com/support/pages/node/7150045
• Bulletin de sécurité IBM 7150150 du 03 mai 2024
  https://www.ibm.com/support/pages/node/7150150
• Référence CVE CVE-2015-3627
  https://www.cve.org/CVERecord?id=CVE-2015-3627
• Référence CVE CVE-2016-10516
  https://www.cve.org/CVERecord?id=CVE-2016-10516
• Référence CVE CVE-2016-10745
  https://www.cve.org/CVERecord?id=CVE-2016-10745
• Référence CVE CVE-2018-1000656
  https://www.cve.org/CVERecord?id=CVE-2018-1000656
• Référence CVE CVE-2018-18074
  https://www.cve.org/CVERecord?id=CVE-2018-18074
• Référence CVE CVE-2019-1010083
  https://www.cve.org/CVERecord?id=CVE-2019-1010083
• Référence CVE CVE-2019-14322
  https://www.cve.org/CVERecord?id=CVE-2019-14322
• Référence CVE CVE-2020-15366
  https://www.cve.org/CVERecord?id=CVE-2020-15366
• Référence CVE CVE-2020-25032
  https://www.cve.org/CVERecord?id=CVE-2020-25032
• Référence CVE CVE-2020-28493
  https://www.cve.org/CVERecord?id=CVE-2020-28493
• Référence CVE CVE-2021-28363
  https://www.cve.org/CVERecord?id=CVE-2021-28363
• Référence CVE CVE-2021-30465
  https://www.cve.org/CVERecord?id=CVE-2021-30465
• Référence CVE CVE-2021-43565
  https://www.cve.org/CVERecord?id=CVE-2021-43565
• Référence CVE CVE-2021-43784
  https://www.cve.org/CVERecord?id=CVE-2021-43784
• Référence CVE CVE-2021-45958
  https://www.cve.org/CVERecord?id=CVE-2021-45958
• Référence CVE CVE-2022-23539
  https://www.cve.org/CVERecord?id=CVE-2022-23539
• Référence CVE CVE-2022-23540
  https://www.cve.org/CVERecord?id=CVE-2022-23540
• Référence CVE CVE-2022-23541
  https://www.cve.org/CVERecord?id=CVE-2022-23541
• Référence CVE CVE-2022-29162
  https://www.cve.org/CVERecord?id=CVE-2022-29162
• Référence CVE CVE-2022-31116
  https://www.cve.org/CVERecord?id=CVE-2022-31116
• Référence CVE CVE-2022-31117
  https://www.cve.org/CVERecord?id=CVE-2022-31117
• Référence CVE CVE-2022-40897
  https://www.cve.org/CVERecord?id=CVE-2022-40897
• Référence CVE CVE-2023-23934
  https://www.cve.org/CVERecord?id=CVE-2023-23934
• Référence CVE CVE-2023-25577
  https://www.cve.org/CVERecord?id=CVE-2023-25577
• Référence CVE CVE-2023-25809
  https://www.cve.org/CVERecord?id=CVE-2023-25809
• Référence CVE CVE-2023-26159
  https://www.cve.org/CVERecord?id=CVE-2023-26159
• Référence CVE CVE-2023-27561
  https://www.cve.org/CVERecord?id=CVE-2023-27561
• Référence CVE CVE-2023-28642
  https://www.cve.org/CVERecord?id=CVE-2023-28642
• Référence CVE CVE-2023-28840
  https://www.cve.org/CVERecord?id=CVE-2023-28840
• Référence CVE CVE-2023-28841
  https://www.cve.org/CVERecord?id=CVE-2023-28841
• Référence CVE CVE-2023-28842
  https://www.cve.org/CVERecord?id=CVE-2023-28842
• Référence CVE CVE-2023-30861
  https://www.cve.org/CVERecord?id=CVE-2023-30861
• Référence CVE CVE-2023-31484
  https://www.cve.org/CVERecord?id=CVE-2023-31484
• Référence CVE CVE-2023-32681
  https://www.cve.org/CVERecord?id=CVE-2023-32681
• Référence CVE CVE-2023-34462
  https://www.cve.org/CVERecord?id=CVE-2023-34462
• Référence CVE CVE-2023-44270
  https://www.cve.org/CVERecord?id=CVE-2023-44270
• Référence CVE CVE-2023-44487
  https://www.cve.org/CVERecord?id=CVE-2023-44487
• Référence CVE CVE-2023-44981
  https://www.cve.org/CVERecord?id=CVE-2023-44981
• Référence CVE CVE-2023-45857
  https://www.cve.org/CVERecord?id=CVE-2023-45857
• Référence CVE CVE-2023-46136
  https://www.cve.org/CVERecord?id=CVE-2023-46136
• Référence CVE CVE-2023-5072
  https://www.cve.org/CVERecord?id=CVE-2023-5072
• Référence CVE CVE-2024-1135
  https://www.cve.org/CVERecord?id=CVE-2024-1135
• Référence CVE CVE-2024-21334
  https://www.cve.org/CVERecord?id=CVE-2024-21334
• Référence CVE CVE-2024-21501
  https://www.cve.org/CVERecord?id=CVE-2024-21501
• Référence CVE CVE-2024-21503
  https://www.cve.org/CVERecord?id=CVE-2024-21503
• Référence CVE CVE-2024-22195
  https://www.cve.org/CVERecord?id=CVE-2024-22195
• Référence CVE CVE-2024-24758
  https://www.cve.org/CVERecord?id=CVE-2024-24758
• Référence CVE CVE-2024-25047
  https://www.cve.org/CVERecord?id=CVE-2024-25047
• Référence CVE CVE-2024-27088
  https://www.cve.org/CVERecord?id=CVE-2024-27088
• Référence CVE CVE-2024-28102
  https://www.cve.org/CVERecord?id=CVE-2024-28102
• Référence CVE CVE-2024-28849
  https://www.cve.org/CVERecord?id=CVE-2024-28849
• Référence CVE CVE-2024-29131
  https://www.cve.org/CVERecord?id=CVE-2024-29131
• Référence CVE CVE-2024-29133
  https://www.cve.org/CVERecord?id=CVE-2024-29133