CERTFR-2021-AVI-700 : Multiples vulnérabilités dans les produits IBM (14 septembre 2021)
Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Élévation de privilèges
- Injection de code indirecte à distance
(XSS)
Systèmes affectés
- IBM Security Guardium version 11.3 sans le dernier correctif
- IBM Security Guardium version 11.2 sans le dernier correctif
Résumé
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 6455281 du 13 septembre 2021
https://www.ibm.com/support/pages/node/6455281 - Référence CVE CVE-2019-12528
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12528 - Référence CVE CVE-2020-8449
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8449 - Référence CVE CVE-2020-8450
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8450 - Référence CVE CVE-2020-15049
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15049 - Référence CVE CVE-2020-15810
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15810 - Référence CVE CVE-2020-15811
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15811 - Référence CVE CVE-2020-24606
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24606 - Référence CVE CVE-2021-20426
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20426 - Référence CVE CVE-2019-19956
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19956 - Référence CVE CVE-2019-20388
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-20388 - Référence CVE CVE-2020-7595
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7595 - Référence CVE CVE-2021-20419
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20419 - Référence CVE CVE-2021-20385
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20385 - Référence CVE CVE-2020-5259
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5259 - Référence CVE CVE-2020-5258
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5258 - Référence CVE CVE-2019-10785
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10785 - Référence CVE CVE-2019-14866
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14866 - Référence CVE CVE-2019-12450
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12450 - Référence CVE CVE-2019-14822
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14822 - Référence CVE CVE-2020-13401
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13401 - Référence CVE CVE-2020-12049
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12049 - Référence CVE CVE-2019-12749
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12749 - Référence CVE CVE-2019-5482
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5482 - Référence CVE CVE-2020-8177
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8177 - Référence CVE CVE-2021-20386
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20386 - Référence CVE CVE-2019-5094
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5094 - Référence CVE CVE-2019-5188
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5188 - Référence CVE CVE-2019-11719
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11719 - Référence CVE CVE-2021-20389
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20389 - Référence CVE CVE-2020-12825
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12825 - Référence CVE CVE-2021-21284
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21284 - Référence CVE CVE-2021-21285
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21285 - Référence CVE CVE-2020-10754
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10754 - Référence CVE CVE-2021-20428
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20428 - Référence CVE CVE-2021-3156
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3156
- Vues : 250