CERTFR-2021-AVI-474 : Multiples vulnérabilités dans les produits IBM (18 juin 2021)
Risque(s)
- Exécution de code arbitraire
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- IBM Tivoli Netcool/OMNIbus Integration - Transport Module Common Integration Library versions
antérieures à common-transportmodule-29_0IBM Tivoli Netcool/OMNIbus Integration - Probe for Microsoft Exchange Web Services versions antérieures à nco-p-ews-3_0 IBM QRadar SIEM versions 7.3 sans le dernier correctif IBM QRadar SIEM versions 7.4 sans le dernier correctif
Résumé
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
Contournement provisoire
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 6462247 du 17 juin 2021
https://www.ibm.com/support/pages/node/6462247 - Bulletin de sécurité IBM 6462245 du 17 juin 2021
https://www.ibm.com/support/pages/node/6462245 - Bulletin de sécurité IBM 6464851 du 17 juin 2021
https://www.ibm.com/support/pages/node/6464851 - Référence CVE CVE-2021-21290
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21290 - Référence CVE CVE-2021-21295
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21295 - Référence CVE CVE-2021-21409
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21409 - Référence CVE CVE-2021-29425
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29425 - Référence CVE CVE-2020-36282
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-36282
- Vues : 333