Objet: Multiples vulnérabilités dans les produits IBM

Risque(s)

• Atteinte à l'intégrité des données
• Atteinte à la confidentialité des données
• Contournement de la politique de sécurité
• Déni de service à distance
• Exécution de code arbitraire à distance
• Injection de code indirecte à distance (XSS)
• Non spécifié par l'éditeur
• Élévation de privilèges

Systèmes affectés

• SOAR QRadar Plugin App versions antérieures à 5.4.0
• QRadar SIEM versions 7.5.x antérieures à 7.5.0 UP8 IF02
• Sterling Connect:Direct Web Services versions antérieures à 6.1.0.24
• Sterling Connect:Direct Web Services versions  6.2.x antérieures à 6.2.0.23
• Sterling Connect:Direct Web Services versions  6.3.x antérieures à 6.3.0.7
• IBM Sterling Connect:Direct Web Services (Certified Container) toutes versions sans le dernier correctif de sécurité
• AIX et VIOS sans le dernier correctif de sécurité

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité IBM 7150196 du 03 mai 2024
  https://www.ibm.com/support/pages/node/7150196
• Bulletin de sécurité IBM 7150277 du 05 mai 2024
  https://www.ibm.com/support/pages/node/7150277
• Bulletin de sécurité IBM 7150276 du 05 mai 2024
  https://www.ibm.com/support/pages/node/7150276
• Bulletin de sécurité IBM 7150297 du 06 mai 2024
  https://www.ibm.com/support/pages/node/7150297
• Bulletin de sécurité IBM 7150362 du 07 mai 2024
  https://www.ibm.com/support/pages/node/7150362
• Bulletin de sécurité IBM 7150684 du 09 mai 2024
  https://www.ibm.com/support/pages/node/7150684
• Bulletin de sécurité IBM 7150802 du 09 mai 2024
  https://www.ibm.com/support/pages/node/7150802
• Bulletin de sécurité IBM 7150803 du 09 mai 2024
  https://www.ibm.com/support/pages/node/7150803
• Bulletin de sécurité IBM 7150804 du 09 mai 2024
  https://www.ibm.com/support/pages/node/7150804
• Bulletin de sécurité IBM 7150798 du 09 mai 2024
  https://www.ibm.com/support/pages/node/7150798
• Bulletin de sécurité IBM 7150799 du 09 mai 2024
  https://www.ibm.com/support/pages/node/7150799
• Référence CVE CVE-2007-4559
  https://www.cve.org/CVERecord?id=CVE-2007-4559
• Référence CVE CVE-2014-3146
  https://www.cve.org/CVERecord?id=CVE-2014-3146
• Référence CVE CVE-2018-19787
  https://www.cve.org/CVERecord?id=CVE-2018-19787
• Référence CVE CVE-2018-20060
  https://www.cve.org/CVERecord?id=CVE-2018-20060
• Référence CVE CVE-2019-11236
  https://www.cve.org/CVERecord?id=CVE-2019-11236
• Référence CVE CVE-2019-11324
  https://www.cve.org/CVERecord?id=CVE-2019-11324
• Référence CVE CVE-2019-13224
  https://www.cve.org/CVERecord?id=CVE-2019-13224
• Référence CVE CVE-2019-16163
  https://www.cve.org/CVERecord?id=CVE-2019-16163
• Référence CVE CVE-2019-19012
  https://www.cve.org/CVERecord?id=CVE-2019-19012
• Référence CVE CVE-2019-19203
  https://www.cve.org/CVERecord?id=CVE-2019-19203
• Référence CVE CVE-2019-19204
  https://www.cve.org/CVERecord?id=CVE-2019-19204
• Référence CVE CVE-2019-8675
  https://www.cve.org/CVERecord?id=CVE-2019-8675
• Référence CVE CVE-2019-8696
  https://www.cve.org/CVERecord?id=CVE-2019-8696
• Référence CVE CVE-2019-9740
  https://www.cve.org/CVERecord?id=CVE-2019-9740
• Référence CVE CVE-2020-10001
  https://www.cve.org/CVERecord?id=CVE-2020-10001
• Référence CVE CVE-2020-26137
  https://www.cve.org/CVERecord?id=CVE-2020-26137
• Référence CVE CVE-2020-27783
  https://www.cve.org/CVERecord?id=CVE-2020-27783
• Référence CVE CVE-2020-3898
  https://www.cve.org/CVERecord?id=CVE-2020-3898
• Référence CVE CVE-2021-33503
  https://www.cve.org/CVERecord?id=CVE-2021-33503
• Référence CVE CVE-2021-33631
  https://www.cve.org/CVERecord?id=CVE-2021-33631
• Référence CVE CVE-2021-43618
  https://www.cve.org/CVERecord?id=CVE-2021-43618
• Référence CVE CVE-2021-43818
  https://www.cve.org/CVERecord?id=CVE-2021-43818
• Référence CVE CVE-2021-43975
  https://www.cve.org/CVERecord?id=CVE-2021-43975
• Référence CVE CVE-2022-26691
  https://www.cve.org/CVERecord?id=CVE-2022-26691
• Référence CVE CVE-2022-28388
  https://www.cve.org/CVERecord?id=CVE-2022-28388
• Référence CVE CVE-2022-3545
  https://www.cve.org/CVERecord?id=CVE-2022-3545
• Référence CVE CVE-2022-3594
  https://www.cve.org/CVERecord?id=CVE-2022-3594
• Référence CVE CVE-2022-3640
  https://www.cve.org/CVERecord?id=CVE-2022-3640
• Référence CVE CVE-2022-36402
  https://www.cve.org/CVERecord?id=CVE-2022-36402
• Référence CVE CVE-2022-38096
  https://www.cve.org/CVERecord?id=CVE-2022-38096
• Référence CVE CVE-2022-38457
  https://www.cve.org/CVERecord?id=CVE-2022-38457
• Référence CVE CVE-2022-40133
  https://www.cve.org/CVERecord?id=CVE-2022-40133
• Référence CVE CVE-2022-40982
  https://www.cve.org/CVERecord?id=CVE-2022-40982
• Référence CVE CVE-2022-41858
  https://www.cve.org/CVERecord?id=CVE-2022-41858
• Référence CVE CVE-2022-42895
  https://www.cve.org/CVERecord?id=CVE-2022-42895
• Référence CVE CVE-2022-45688
  https://www.cve.org/CVERecord?id=CVE-2022-45688
• Référence CVE CVE-2022-45869
  https://www.cve.org/CVERecord?id=CVE-2022-45869
• Référence CVE CVE-2022-45884
  https://www.cve.org/CVERecord?id=CVE-2022-45884
• Référence CVE CVE-2022-45887
  https://www.cve.org/CVERecord?id=CVE-2022-45887
• Référence CVE CVE-2022-45919
  https://www.cve.org/CVERecord?id=CVE-2022-45919
• Référence CVE CVE-2022-4744
  https://www.cve.org/CVERecord?id=CVE-2022-4744
• Référence CVE CVE-2022-48560
  https://www.cve.org/CVERecord?id=CVE-2022-48560
• Référence CVE CVE-2022-48564
  https://www.cve.org/CVERecord?id=CVE-2022-48564
• Référence CVE CVE-2022-48624
  https://www.cve.org/CVERecord?id=CVE-2022-48624
• Référence CVE CVE-2023-0458
  https://www.cve.org/CVERecord?id=CVE-2023-0458
• Référence CVE CVE-2023-0590
  https://www.cve.org/CVERecord?id=CVE-2023-0590
• Référence CVE CVE-2023-0597
  https://www.cve.org/CVERecord?id=CVE-2023-0597
• Référence CVE CVE-2023-1073
  https://www.cve.org/CVERecord?id=CVE-2023-1073
• Référence CVE CVE-2023-1074
  https://www.cve.org/CVERecord?id=CVE-2023-1074
• Référence CVE CVE-2023-1075
  https://www.cve.org/CVERecord?id=CVE-2023-1075
• Référence CVE CVE-2023-1079
  https://www.cve.org/CVERecord?id=CVE-2023-1079
• Référence CVE CVE-2023-1118
  https://www.cve.org/CVERecord?id=CVE-2023-1118
• Référence CVE CVE-2023-1192
  https://www.cve.org/CVERecord?id=CVE-2023-1192
• Référence CVE CVE-2023-1206
  https://www.cve.org/CVERecord?id=CVE-2023-1206
• Référence CVE CVE-2023-1252
  https://www.cve.org/CVERecord?id=CVE-2023-1252
• Référence CVE CVE-2023-1382
  https://www.cve.org/CVERecord?id=CVE-2023-1382
• Référence CVE CVE-2023-1786
  https://www.cve.org/CVERecord?id=CVE-2023-1786
• Référence CVE CVE-2023-1838
  https://www.cve.org/CVERecord?id=CVE-2023-1838
• Référence CVE CVE-2023-1855
  https://www.cve.org/CVERecord?id=CVE-2023-1855
• Référence CVE CVE-2023-1989
  https://www.cve.org/CVERecord?id=CVE-2023-1989
• Référence CVE CVE-2023-1998
  https://www.cve.org/CVERecord?id=CVE-2023-1998
• Référence CVE CVE-2023-2004
  https://www.cve.org/CVERecord?id=CVE-2023-2004
• Référence CVE CVE-2023-20569
  https://www.cve.org/CVERecord?id=CVE-2023-20569
• Référence CVE CVE-2023-2162
  https://www.cve.org/CVERecord?id=CVE-2023-2162
• Référence CVE CVE-2023-2163
  https://www.cve.org/CVERecord?id=CVE-2023-2163
• Référence CVE CVE-2023-2166
  https://www.cve.org/CVERecord?id=CVE-2023-2166
• Référence CVE CVE-2023-2176
  https://www.cve.org/CVERecord?id=CVE-2023-2176
• Référence CVE CVE-2023-21930
  https://www.cve.org/CVERecord?id=CVE-2023-21930
• Référence CVE CVE-2023-21937
  https://www.cve.org/CVERecord?id=CVE-2023-21937
• Référence CVE CVE-2023-21938
  https://www.cve.org/CVERecord?id=CVE-2023-21938
• Référence CVE CVE-2023-21939
  https://www.cve.org/CVERecord?id=CVE-2023-21939
• Référence CVE CVE-2023-21967
  https://www.cve.org/CVERecord?id=CVE-2023-21967
• Référence CVE CVE-2023-21968
  https://www.cve.org/CVERecord?id=CVE-2023-21968
• Référence CVE CVE-2023-22067
  https://www.cve.org/CVERecord?id=CVE-2023-22067
• Référence CVE CVE-2023-22081
  https://www.cve.org/CVERecord?id=CVE-2023-22081
• Référence CVE CVE-2023-23455
  https://www.cve.org/CVERecord?id=CVE-2023-23455
• Référence CVE CVE-2023-2513
  https://www.cve.org/CVERecord?id=CVE-2023-2513
• Référence CVE CVE-2023-25193
  https://www.cve.org/CVERecord?id=CVE-2023-25193
• Référence CVE CVE-2023-2597
  https://www.cve.org/CVERecord?id=CVE-2023-2597
• Référence CVE CVE-2023-26545
  https://www.cve.org/CVERecord?id=CVE-2023-26545
• Référence CVE CVE-2023-27043
  https://www.cve.org/CVERecord?id=CVE-2023-27043
• Référence CVE CVE-2023-28322
  https://www.cve.org/CVERecord?id=CVE-2023-28322
• Référence CVE CVE-2023-28328
  https://www.cve.org/CVERecord?id=CVE-2023-28328
• Référence CVE CVE-2023-28772
  https://www.cve.org/CVERecord?id=CVE-2023-28772
• Référence CVE CVE-2023-29483
  https://www.cve.org/CVERecord?id=CVE-2023-29483
• Référence CVE CVE-2023-30456
  https://www.cve.org/CVERecord?id=CVE-2023-30456
• Référence CVE CVE-2023-31084
  https://www.cve.org/CVERecord?id=CVE-2023-31084
• Référence CVE CVE-2023-3138
  https://www.cve.org/CVERecord?id=CVE-2023-3138
• Référence CVE CVE-2023-3141
  https://www.cve.org/CVERecord?id=CVE-2023-3141
• Référence CVE CVE-2023-31436
  https://www.cve.org/CVERecord?id=CVE-2023-31436
• Référence CVE CVE-2023-3161
  https://www.cve.org/CVERecord?id=CVE-2023-3161
• Référence CVE CVE-2023-3212
  https://www.cve.org/CVERecord?id=CVE-2023-3212
• Référence CVE CVE-2023-32324
  https://www.cve.org/CVERecord?id=CVE-2023-32324
• Référence CVE CVE-2023-32360
  https://www.cve.org/CVERecord?id=CVE-2023-32360
• Référence CVE CVE-2023-3268
  https://www.cve.org/CVERecord?id=CVE-2023-3268
• Référence CVE CVE-2023-33203
  https://www.cve.org/CVERecord?id=CVE-2023-33203
• Référence CVE CVE-2023-33850
  https://www.cve.org/CVERecord?id=CVE-2023-33850
• Référence CVE CVE-2023-33951
  https://www.cve.org/CVERecord?id=CVE-2023-33951
• Référence CVE CVE-2023-33952
  https://www.cve.org/CVERecord?id=CVE-2023-33952
• Référence CVE CVE-2023-34241
  https://www.cve.org/CVERecord?id=CVE-2023-34241
• Référence CVE CVE-2023-35823
  https://www.cve.org/CVERecord?id=CVE-2023-35823
• Référence CVE CVE-2023-35824
  https://www.cve.org/CVERecord?id=CVE-2023-35824
• Référence CVE CVE-2023-3609
  https://www.cve.org/CVERecord?id=CVE-2023-3609
• Référence CVE CVE-2023-3611
  https://www.cve.org/CVERecord?id=CVE-2023-3611
• Référence CVE CVE-2023-36478
  https://www.cve.org/CVERecord?id=CVE-2023-36478
• Référence CVE CVE-2023-3772
  https://www.cve.org/CVERecord?id=CVE-2023-3772
• Référence CVE CVE-2023-3812
  https://www.cve.org/CVERecord?id=CVE-2023-3812
• Référence CVE CVE-2023-38325
  https://www.cve.org/CVERecord?id=CVE-2023-38325
• Référence CVE CVE-2023-38546
  https://www.cve.org/CVERecord?id=CVE-2023-38546
• Référence CVE CVE-2023-40283
  https://www.cve.org/CVERecord?id=CVE-2023-40283
• Référence CVE CVE-2023-4128
  https://www.cve.org/CVERecord?id=CVE-2023-4128
• Référence CVE CVE-2023-4132
  https://www.cve.org/CVERecord?id=CVE-2023-4132
• Référence CVE CVE-2023-4155
  https://www.cve.org/CVERecord?id=CVE-2023-4155
• Référence CVE CVE-2023-4206
  https://www.cve.org/CVERecord?id=CVE-2023-4206
• Référence CVE CVE-2023-4207
  https://www.cve.org/CVERecord?id=CVE-2023-4207
• Référence CVE CVE-2023-4208
  https://www.cve.org/CVERecord?id=CVE-2023-4208
• Référence CVE CVE-2023-42753
  https://www.cve.org/CVERecord?id=CVE-2023-42753
• Référence CVE CVE-2023-43804
  https://www.cve.org/CVERecord?id=CVE-2023-43804
• Référence CVE CVE-2023-44487
  https://www.cve.org/CVERecord?id=CVE-2023-44487
• Référence CVE CVE-2023-44794
  https://www.cve.org/CVERecord?id=CVE-2023-44794
• Référence CVE CVE-2023-45803
  https://www.cve.org/CVERecord?id=CVE-2023-45803
• Référence CVE CVE-2023-45862
  https://www.cve.org/CVERecord?id=CVE-2023-45862
• Référence CVE CVE-2023-45871
  https://www.cve.org/CVERecord?id=CVE-2023-45871
• Référence CVE CVE-2023-46218
  https://www.cve.org/CVERecord?id=CVE-2023-46218
• Référence CVE CVE-2023-4622
  https://www.cve.org/CVERecord?id=CVE-2023-4622
• Référence CVE CVE-2023-4623
  https://www.cve.org/CVERecord?id=CVE-2023-4623
• Référence CVE CVE-2023-46813
  https://www.cve.org/CVERecord?id=CVE-2023-46813
• Référence CVE CVE-2023-4732
  https://www.cve.org/CVERecord?id=CVE-2023-4732
• Référence CVE CVE-2023-4807
  https://www.cve.org/CVERecord?id=CVE-2023-4807
• Référence CVE CVE-2023-4921
  https://www.cve.org/CVERecord?id=CVE-2023-4921
• Référence CVE CVE-2023-50387
  https://www.cve.org/CVERecord?id=CVE-2023-50387
• Référence CVE CVE-2023-5072
  https://www.cve.org/CVERecord?id=CVE-2023-5072
• Référence CVE CVE-2023-50782
  https://www.cve.org/CVERecord?id=CVE-2023-50782
• Référence CVE CVE-2023-50868
  https://www.cve.org/CVERecord?id=CVE-2023-50868
• Référence CVE CVE-2023-51042
  https://www.cve.org/CVERecord?id=CVE-2023-51042
• Référence CVE CVE-2023-51043
  https://www.cve.org/CVERecord?id=CVE-2023-51043
• Référence CVE CVE-2023-5178
  https://www.cve.org/CVERecord?id=CVE-2023-5178
• Référence CVE CVE-2023-52425
  https://www.cve.org/CVERecord?id=CVE-2023-52425
• Référence CVE CVE-2023-5633
  https://www.cve.org/CVERecord?id=CVE-2023-5633
• Référence CVE CVE-2023-5676
  https://www.cve.org/CVERecord?id=CVE-2023-5676
• Référence CVE CVE-2023-5717
  https://www.cve.org/CVERecord?id=CVE-2023-5717
• Référence CVE CVE-2023-6356
  https://www.cve.org/CVERecord?id=CVE-2023-6356
• Référence CVE CVE-2023-6535
  https://www.cve.org/CVERecord?id=CVE-2023-6535
• Référence CVE CVE-2023-6536
  https://www.cve.org/CVERecord?id=CVE-2023-6536
• Référence CVE CVE-2023-6546
  https://www.cve.org/CVERecord?id=CVE-2023-6546
• Référence CVE CVE-2023-6606
  https://www.cve.org/CVERecord?id=CVE-2023-6606
• Référence CVE CVE-2023-6610
  https://www.cve.org/CVERecord?id=CVE-2023-6610
• Référence CVE CVE-2023-6681
  https://www.cve.org/CVERecord?id=CVE-2023-6681
• Référence CVE CVE-2023-6817
  https://www.cve.org/CVERecord?id=CVE-2023-6817
• Référence CVE CVE-2023-6931
  https://www.cve.org/CVERecord?id=CVE-2023-6931
• Référence CVE CVE-2023-6932
  https://www.cve.org/CVERecord?id=CVE-2023-6932
• Référence CVE CVE-2023-7192
  https://www.cve.org/CVERecord?id=CVE-2023-7192
• Référence CVE CVE-2024-0565
  https://www.cve.org/CVERecord?id=CVE-2024-0565
• Référence CVE CVE-2024-0646
  https://www.cve.org/CVERecord?id=CVE-2024-0646
• Référence CVE CVE-2024-0985
  https://www.cve.org/CVERecord?id=CVE-2024-0985
• Référence CVE CVE-2024-1086
  https://www.cve.org/CVERecord?id=CVE-2024-1086
• Référence CVE CVE-2024-1488
  https://www.cve.org/CVERecord?id=CVE-2024-1488
• Référence CVE CVE-2024-20918
  https://www.cve.org/CVERecord?id=CVE-2024-20918
• Référence CVE CVE-2024-20919
  https://www.cve.org/CVERecord?id=CVE-2024-20919
• Référence CVE CVE-2024-20921
  https://www.cve.org/CVERecord?id=CVE-2024-20921
• Référence CVE CVE-2024-20926
  https://www.cve.org/CVERecord?id=CVE-2024-20926
• Référence CVE CVE-2024-20932
  https://www.cve.org/CVERecord?id=CVE-2024-20932
• Référence CVE CVE-2024-20945
  https://www.cve.org/CVERecord?id=CVE-2024-20945
• Référence CVE CVE-2024-20952
  https://www.cve.org/CVERecord?id=CVE-2024-20952
• Référence CVE CVE-2024-22195
  https://www.cve.org/CVERecord?id=CVE-2024-22195
• Référence CVE CVE-2024-22361
  https://www.cve.org/CVERecord?id=CVE-2024-22361
• Référence CVE CVE-2024-26130
  https://www.cve.org/CVERecord?id=CVE-2024-26130
• Référence CVE CVE-2024-27269
  https://www.cve.org/CVERecord?id=CVE-2024-27269
• Référence CVE CVE-2024-27273
  https://www.cve.org/CVERecord?id=CVE-2024-27273
• Référence CVE CVE-2024-28102
  https://www.cve.org/CVERecord?id=CVE-2024-28102