CERTFR-2021-AVI-210 : Multiples vulnérabilités dans les produits IBM (22 mars 2021)
Risque(s)
- Exécution de code arbitraire
- Déni de service à distance
- Atteinte à l'intégrité des données
Systèmes affectés
- IBM Db2 versions 9.7 antérieures à 9.7 FP11 sans le dernier correctif de sécurité
- IBM Db2 versions 10.1 antérieures à
10.1 FP6 sans le dernier correctif de sécuritéIBM Db2 versions 10.5 antérieures à V10.5 FP11 sans le dernier correctif de sécurité IBM Db2 versions 11.1 antérieures à 11.1.4 FP6 IBM Db2 versions 11.5 antérieures à V11.5.5 sans le dernier correctif de sécurité IBM WebSphere Cast Iron Solution version 7.5.0.0, 7.5.0.1 et 7.5.1.0 sans le dernier correctif (7510) App Connect Professional version 7.5.2.0 sans le dernier correctif (7520) App Connect Professional version 7.5.3.0 sans le dernier correctif (7530) App Connect Professional version 7.5.4.0 sans le dernier correctif (7540)
Résumé
De multiples vulnérabilités ont été découvertes dans les produits IBM. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 6427855 du 19 mars 2021
https://www.ibm.com/support/pages/node/6427855 - Bulletin de sécurité IBM 6427861 du 19 mars 2021
https://www.ibm.com/support/pages/node/6427861 - Bulletin de sécurité IBM 6434163 du 19 mars 2021
https://www.ibm.com/support/pages/node/6434163 - Référence CVE CVE-2020-5025
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5025 - Référence CVE CVE-2020-5024
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5024 - Référence CVE CVE-2020-14803
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14803 - Référence CVE CVE-2020-27221
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27221
- Vues : 350