CERTFR-2021-AVI-254 : Multiples vulnérabilités dans les produits IBM (14 avril 2021)
Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
Systèmes affectés
- InfoSphere Information Server versions antérieures à 11.7.1.1
ou 11.7.1.0 avec le correctif Fix Pack 1InfoSphere Information Server on Cloud versions antérieures à 11.7.1.1 ou 11.7.1.0 avec le correctif Fix Pack 1 IBM Tivoli Composite Application Manager (ITCAM) for Transactions versions 7.4.0.x antérieures à 7.4.0.1 avec le correctif IF0052 IBM Tivoli Application Dependency Discovery Manager versions 7.3.0.x dans le dernier correctif
Résumé
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 6436421 du 01 avril 2021
https://www.ibm.com/support/pages/node/6436421 - Bulletin de sécurité IBM 6440909 du 07 avril 2021
https://www.ibm.com/support/pages/node/6440909 - Bulletin de sécurité IBM 6442857 du 13 avril 2021
https://www.ibm.com/support/pages/node/6442857 - Référence CVE CVE-2019-2964
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2964 - Référence CVE CVE-2020-2757
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2757 - Référence CVE CVE-2019-2945
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2945 - Référence CVE CVE-2020-2655
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2655 - Référence CVE CVE-2019-2894
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2894 - Référence CVE CVE-2019-2988
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2988 - Référence CVE CVE-2020-2593
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2593 - Référence CVE CVE-2020-2816
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2816 - Référence CVE CVE-2019-2978
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2978 - Référence CVE CVE-2020-2781
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2781 - Référence CVE CVE-2019-2977
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2977 - Référence CVE CVE-2020-2778
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2778 - Référence CVE CVE-2019-2962
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2962 - Référence CVE CVE-2020-2756
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2756 - Référence CVE CVE-2019-2933
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2933 - Référence CVE CVE-2020-2654
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2654 - Référence CVE CVE-2019-2987
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2987 - Référence CVE CVE-2020-2590
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2590 - Référence CVE CVE-2020-2805
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2805 - Référence CVE CVE-2019-2983
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2983 - Référence CVE CVE-2020-2583
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2583 - Référence CVE CVE-2020-2803
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2803 - Référence CVE CVE-2019-2975
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2975 - Référence CVE CVE-2020-2773
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2773 - Référence CVE CVE-2019-2958
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2958 - Référence CVE CVE-2020-2755
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2755 - Référence CVE CVE-2019-2992
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2992 - Référence CVE CVE-2020-2604
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2604 - Référence CVE CVE-2019-2989
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2989 - Référence CVE CVE-2021-25122
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-25122 - Référence CVE CVE-2021-25329
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-25329 - Référence CVE CVE-2020-14803
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14803 - Référence CVE CVE-2020-27221
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27221 - Référence CVE CVE-2020-2601
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2601 - Référence CVE CVE-2019-2981
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2981 - Référence CVE CVE-2019-2999
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2999 - Référence CVE CVE-2020-2800
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2800 - Référence CVE CVE-2019-2973
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2973 - Référence CVE CVE-2020-2767
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2767 - Référence CVE CVE-2019-2949
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2949 - Référence CVE CVE-2020-2754
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2754 - Référence CVE CVE-2020-2830
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2830
- Vues : 314