Risque(s)
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
- Élévation de privilèges
Systèmes affectés
- Sterling Connect:Direct pour UNIX versions 6.1.0.x antérieures à 6.1.0.4.iFix104
- Sterling Connect:Direct pour UNIX versions 6.0.0.x antérieures à 6.0.0.2.iFix163
- Sterling Connect:Direct FTP+ versions antérieures à 1.3.0 sans le correctif de sécurité iFix026
- QRadar App SDK versions 2.2.x antérieures à 2.2.1
- QRadar Deployment Intelligence App versions antérieures à 3.0.13
- Cloud Pak for Security versions 1.10.x.x antérieures à 1.10.20.0
- QRadar SIEM versions 7.5.x antérieures à 7.5.0 UP8 IF01
- QRadar Suite Software versions 1.10.12.x antérieures à 1.10.20.0
- WebSphere Application Server Liberty versions postérieures à 21.0.0.2 et antérieures à 24.0.0.4
- WebSphere Application Server versions 9.x antérieures à 9.0.5.19
- WebSphere Application Server versions postérieures à 8.5.5.2 antérieures à 8.5.5.26
- Sterling B2B Integrator versions 6.0.x.x à 6.1.x.x antérieures à 6.1.2.5
- Sterling B2B Integrator versions 6.2.x.x antérieures à 6.2.0.1
Se référer aux bulletin de l'éditeur pour les versions des fichiers vulnérables (cf. section Documentation).
Résumé
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 7147726 du 08 avril 2024
https://www.ibm.com/support/pages/node/7147726 - Bulletin de sécurité IBM 7147727 du 08 avril 2024
https://www.ibm.com/support/pages/node/7147727 - Bulletin de sécurité IBM 7147728 du 08 avril 2024
https://www.ibm.com/support/pages/node/7147728 - Bulletin de sécurité IBM 7147813 du 09 avril 2024
https://www.ibm.com/support/pages/node/7147813 - Bulletin de sécurité IBM 7147812 du 09 avril 2024
https://www.ibm.com/support/pages/node/7147812 - Bulletin de sécurité IBM 7147903 du 10 avril 2024
https://www.ibm.com/support/pages/node/7147903 - Bulletin de sécurité IBM 7147923 du 10 avril 2024
https://www.ibm.com/support/pages/node/7147923 - Bulletin de sécurité IBM 7147943 du 10 avril 2024
https://www.ibm.com/support/pages/node/7147943 - Bulletin de sécurité IBM 7147944 du 10 avril 2024
https://www.ibm.com/support/pages/node/7147944 - Bulletin de sécurité IBM 7148062 du 11 avril 2024
https://www.ibm.com/support/pages/node/7148062 - Bulletin de sécurité IBM 7148063 du 11 avril 2024
https://www.ibm.com/support/pages/node/7148063 - Bulletin de sécurité IBM 7148066 du 11 avril 2024
https://www.ibm.com/support/pages/node/7148066 - Bulletin de sécurité IBM 7148068 du 11 avril 2024
https://www.ibm.com/support/pages/node/7148068 - Bulletin de sécurité IBM 7148065 du 11 avril 2024
https://www.ibm.com/support/pages/node/7148065 - Bulletin de sécurité IBM 7148158 du 11 avril 2024
https://www.ibm.com/support/pages/node/7148158 - Bulletin de sécurité IBM 7148094 du 11 avril 2024
https://www.ibm.com/support/pages/node/7148094 - Bulletin de sécurité IBM 7148151 du 11 avril 2024
https://www.ibm.com/support/pages/node/7148151 - Référence CVE CVE-2011-4969
https://www.cve.org/CVERecord?id=CVE-2011-4969 - Référence CVE CVE-2012-0881
https://www.cve.org/CVERecord?id=CVE-2012-0881 - Référence CVE CVE-2012-6708
https://www.cve.org/CVERecord?id=CVE-2012-6708 - Référence CVE CVE-2015-9251
https://www.cve.org/CVERecord?id=CVE-2015-9251 - Référence CVE CVE-2017-7500
https://www.cve.org/CVERecord?id=CVE-2017-7500 - Référence CVE CVE-2017-7501
https://www.cve.org/CVERecord?id=CVE-2017-7501 - Référence CVE CVE-2019-13224
https://www.cve.org/CVERecord?id=CVE-2019-13224 - Référence CVE CVE-2019-16163
https://www.cve.org/CVERecord?id=CVE-2019-16163 - Référence CVE CVE-2019-19012
https://www.cve.org/CVERecord?id=CVE-2019-19012 - Référence CVE CVE-2019-19203
https://www.cve.org/CVERecord?id=CVE-2019-19203 - Référence CVE CVE-2019-19204
https://www.cve.org/CVERecord?id=CVE-2019-19204 - Référence CVE CVE-2020-28241
https://www.cve.org/CVERecord?id=CVE-2020-28241 - Référence CVE CVE-2020-7656
https://www.cve.org/CVERecord?id=CVE-2020-7656 - Référence CVE CVE-2021-22696
https://www.cve.org/CVERecord?id=CVE-2021-22696 - Référence CVE CVE-2021-30468
https://www.cve.org/CVERecord?id=CVE-2021-30468 - Référence CVE CVE-2021-31525
https://www.cve.org/CVERecord?id=CVE-2021-31525 - Référence CVE CVE-2021-33194
https://www.cve.org/CVERecord?id=CVE-2021-33194 - Référence CVE CVE-2021-35937
https://www.cve.org/CVERecord?id=CVE-2021-35937 - Référence CVE CVE-2021-35938
https://www.cve.org/CVERecord?id=CVE-2021-35938 - Référence CVE CVE-2021-35939
https://www.cve.org/CVERecord?id=CVE-2021-35939 - Référence CVE CVE-2021-41043
https://www.cve.org/CVERecord?id=CVE-2021-41043 - Référence CVE CVE-2022-2127
https://www.cve.org/CVERecord?id=CVE-2022-2127 - Référence CVE CVE-2022-23437
https://www.cve.org/CVERecord?id=CVE-2022-23437 - Référence CVE CVE-2022-27664
https://www.cve.org/CVERecord?id=CVE-2022-27664 - Référence CVE CVE-2022-3094
https://www.cve.org/CVERecord?id=CVE-2022-3094 - Référence CVE CVE-2022-34169
https://www.cve.org/CVERecord?id=CVE-2022-34169 - Référence CVE CVE-2022-41721
https://www.cve.org/CVERecord?id=CVE-2022-41721 - Référence CVE CVE-2022-41723
https://www.cve.org/CVERecord?id=CVE-2022-41723 - Référence CVE CVE-2022-42920
https://www.cve.org/CVERecord?id=CVE-2022-42920 - Référence CVE CVE-2022-45061
https://www.cve.org/CVERecord?id=CVE-2022-45061 - Référence CVE CVE-2022-46329
https://www.cve.org/CVERecord?id=CVE-2022-46329 - Référence CVE CVE-2022-46363
https://www.cve.org/CVERecord?id=CVE-2022-46363 - Référence CVE CVE-2022-46364
https://www.cve.org/CVERecord?id=CVE-2022-46364 - Référence CVE CVE-2022-48560
https://www.cve.org/CVERecord?id=CVE-2022-48560 - Référence CVE CVE-2022-48564
https://www.cve.org/CVERecord?id=CVE-2022-48564 - Référence CVE CVE-2023-0286
https://www.cve.org/CVERecord?id=CVE-2023-0286 - Référence CVE CVE-2023-1786
https://www.cve.org/CVERecord?id=CVE-2023-1786 - Référence CVE CVE-2023-20569
https://www.cve.org/CVERecord?id=CVE-2023-20569 - Référence CVE CVE-2023-22067
https://www.cve.org/CVERecord?id=CVE-2023-22067 - Référence CVE CVE-2023-22081
https://www.cve.org/CVERecord?id=CVE-2023-22081 - Référence CVE CVE-2023-26159
https://www.cve.org/CVERecord?id=CVE-2023-26159 - Référence CVE CVE-2023-26604
https://www.cve.org/CVERecord?id=CVE-2023-26604 - Référence CVE CVE-2023-27043
https://www.cve.org/CVERecord?id=CVE-2023-27043 - Référence CVE CVE-2023-2828
https://www.cve.org/CVERecord?id=CVE-2023-2828 - Référence CVE CVE-2023-28322
https://www.cve.org/CVERecord?id=CVE-2023-28322 - Référence CVE CVE-2023-28486
https://www.cve.org/CVERecord?id=CVE-2023-28486 - Référence CVE CVE-2023-28487
https://www.cve.org/CVERecord?id=CVE-2023-28487 - Référence CVE CVE-2023-32681
https://www.cve.org/CVERecord?id=CVE-2023-32681 - Référence CVE CVE-2023-3341
https://www.cve.org/CVERecord?id=CVE-2023-3341 - Référence CVE CVE-2023-33850
https://www.cve.org/CVERecord?id=CVE-2023-33850 - Référence CVE CVE-2023-34966
https://www.cve.org/CVERecord?id=CVE-2023-34966 - Référence CVE CVE-2023-34967
https://www.cve.org/CVERecord?id=CVE-2023-34967 - Référence CVE CVE-2023-34968
https://www.cve.org/CVERecord?id=CVE-2023-34968 - Référence CVE CVE-2023-37920
https://www.cve.org/CVERecord?id=CVE-2023-37920 - Référence CVE CVE-2023-38546
https://www.cve.org/CVERecord?id=CVE-2023-38546 - Référence CVE CVE-2023-39615
https://www.cve.org/CVERecord?id=CVE-2023-39615 - Référence CVE CVE-2023-4091
https://www.cve.org/CVERecord?id=CVE-2023-4091 - Référence CVE CVE-2023-42465
https://www.cve.org/CVERecord?id=CVE-2023-42465 - Référence CVE CVE-2023-42669
https://www.cve.org/CVERecord?id=CVE-2023-42669 - Référence CVE CVE-2023-42794
https://www.cve.org/CVERecord?id=CVE-2023-42794 - Référence CVE CVE-2023-42795
https://www.cve.org/CVERecord?id=CVE-2023-42795 - Référence CVE CVE-2023-43642
https://www.cve.org/CVERecord?id=CVE-2023-43642 - Référence CVE CVE-2023-43804
https://www.cve.org/CVERecord?id=CVE-2023-43804 - Référence CVE CVE-2023-45648
https://www.cve.org/CVERecord?id=CVE-2023-45648 - Référence CVE CVE-2023-45803
https://www.cve.org/CVERecord?id=CVE-2023-45803 - Référence CVE CVE-2023-45857
https://www.cve.org/CVERecord?id=CVE-2023-45857 - Référence CVE CVE-2023-46218
https://www.cve.org/CVERecord?id=CVE-2023-46218 - Référence CVE CVE-2023-46234
https://www.cve.org/CVERecord?id=CVE-2023-46234 - Référence CVE CVE-2023-46589
https://www.cve.org/CVERecord?id=CVE-2023-46589 - Référence CVE CVE-2023-48795
https://www.cve.org/CVERecord?id=CVE-2023-48795 - Référence CVE CVE-2023-49083
https://www.cve.org/CVERecord?id=CVE-2023-49083 - Référence CVE CVE-2023-50782
https://www.cve.org/CVERecord?id=CVE-2023-50782 - Référence CVE CVE-2023-51385
https://www.cve.org/CVERecord?id=CVE-2023-51385 - Référence CVE CVE-2023-52426
https://www.cve.org/CVERecord?id=CVE-2023-52426 - Référence CVE CVE-2023-5388
https://www.cve.org/CVERecord?id=CVE-2023-5388 - Référence CVE CVE-2023-5676
https://www.cve.org/CVERecord?id=CVE-2023-5676 - Référence CVE CVE-2023-6135
https://www.cve.org/CVERecord?id=CVE-2023-6135 - Référence CVE CVE-2023-6597
https://www.cve.org/CVERecord?id=CVE-2023-6597 - Référence CVE CVE-2024-0553
https://www.cve.org/CVERecord?id=CVE-2024-0553 - Référence CVE CVE-2024-1597
https://www.cve.org/CVERecord?id=CVE-2024-1597 - Référence CVE CVE-2024-20918
https://www.cve.org/CVERecord?id=CVE-2024-20918 - Référence CVE CVE-2024-20919
https://www.cve.org/CVERecord?id=CVE-2024-20919 - Référence CVE CVE-2024-20921
https://www.cve.org/CVERecord?id=CVE-2024-20921 - Référence CVE CVE-2024-20926
https://www.cve.org/CVERecord?id=CVE-2024-20926 - Référence CVE CVE-2024-20932
https://www.cve.org/CVERecord?id=CVE-2024-20932 - Référence CVE CVE-2024-20945
https://www.cve.org/CVERecord?id=CVE-2024-20945 - Référence CVE CVE-2024-20952
https://www.cve.org/CVERecord?id=CVE-2024-20952 - Référence CVE CVE-2024-22195
https://www.cve.org/CVERecord?id=CVE-2024-22195 - Référence CVE CVE-2024-22234
https://www.cve.org/CVERecord?id=CVE-2024-22234 - Référence CVE CVE-2024-22361
https://www.cve.org/CVERecord?id=CVE-2024-22361 - Référence CVE CVE-2024-25710
https://www.cve.org/CVERecord?id=CVE-2024-25710 - Référence CVE CVE-2024-26130
https://www.cve.org/CVERecord?id=CVE-2024-26130 - Référence CVE CVE-2024-26308
https://www.cve.org/CVERecord?id=CVE-2024-26308