Risque(s)

• Exécution de code arbitraire à distance
• Déni de service à distance
• Atteinte à l'intégrité des données
• Atteinte à la confidentialité des données
• Injection de requêtes illégitimes par rebond (CSRF)

Systèmes affectés

• IBM Resilient versions antérieures à

41.0

IBM Tivoli Monitoring (installé sur WebSphere Application Server) versions 6.3.0 Fix Pack 7 Service Pack 5

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité IBM 6471655 du 16 juillet 2021
  https://www.ibm.com/support/pages/node/6471655
• Bulletin de sécurité IBM 6473095 du 16 juillet 2021
  https://www.ibm.com/support/pages/node/6473095
• Référence CVE CVE-2019-19919
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19919
• Référence CVE CVE-2021-32820
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-32820
• Référence CVE CVE-2021-20454
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20454
• Référence CVE CVE-2020-5258
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5258
• Référence CVE CVE-2021-26296
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26296
• Référence CVE CVE-2021-20453
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20453
• Référence CVE CVE-2015-5262
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5262
• Référence CVE CVE-2014-3577
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3577
• Référence CVE CVE-2012-6153
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6153
• Référence CVE CVE-2011-1498
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1498
• Référence CVE CVE-2021-20480
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20480