Numéro de série : AV24-603
Date : 21 octobre 2024
Du 14 au 20 octobre 2024, IBM a publié des bulletins de sécurité visant à corriger des vulnérabilités liées à de multiples produits. Ces mises à jour de sécurité comprennent des correctifs critiques pour les produits suivants :
- IBM Observability with Instana (OnPrem) – version Build 277 (Self-Hosted Standard Edition 1.5.0);
- IBM QRadar SIEM – de la version 7.5 à5.0 UP9 IF03;
- IBM QRadar Incident Forensics – de la version 7.5 à 7.5.0 UP9 IF03;
- IBM Rational ClearQuest – de la version 10.0 à 10.0.6 et de la version 9.1 à 9.1.0.6.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires.
- Security Bulletin: IBM Observability with Instana for Self-Hosted Standard Edition is affected by multiple Vulnerabilities (en anglais seulement)
- Security Bulletin: A vulnerability has been identified in IBM HTTP Server used by IBM Rational ClearQuest due to the included Apache HTTP Server (CVE-2024-40898, CVE-2024-40725) (en anglais seulement)
- Security Bulletin: Due to use of International Components for Unicode, IBM Rational ClearQuest is vulnerable to buffer overflow (en anglais seulement)
- Security Bulletin: IBM QRadar SIEM contains multiple vulnerabilities (en anglais seulement)
- IBM Product Security Incident Response (en anglais seulement)