CERTFR-2021-AVI-791 : Multiples vulnérabilités dans les produits IBM (15 octobre 2021)
Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- CP4S versions 1.7.0 à
1.7.2 antérieures à 1.8.0.0IBM Cognos Analytics versions 11.2.x antérieures à 11.2.1 IBM Cognos Analytics versions 11.1.x antérieures à 11.1.7 FP3
Résumé
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 6491661 du 14 octobre 2021
https://www.ibm.com/support/pages/node/6491661 - Bulletin de sécurité IBM 6493729 du 14 octobre 2021
https://www.ibm.com/support/pages/node/6493729 - Référence CVE CVE-2020-24332
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24332 - Référence CVE CVE-2021-22543
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22543 - Référence CVE CVE-2019-9169
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9169 - Référence CVE CVE-2021-3450
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3450 - Référence CVE CVE-2019-25013
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-25013 - Référence CVE CVE-2020-13434
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13434 - Référence CVE CVE-2020-25648
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25648 - Référence CVE CVE-2020-25692
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25692 - Référence CVE CVE-2020-28196
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-28196 - Référence CVE CVE-2020-29361
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29361 - Référence CVE CVE-2020-29362
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29362 - Référence CVE CVE-2020-29363
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29363 - Référence CVE CVE-2020-8285
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8285 - Référence CVE CVE-2020-8286
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8286 - Référence CVE CVE-2020-8625
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8625 - Référence CVE CVE-2021-23362
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-23362 - Référence CVE CVE-2021-2388
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2388 - Référence CVE CVE-2021-25215
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-25215 - Référence CVE CVE-2021-27219
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-27219 - Référence CVE CVE-2021-27290
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-27290 - Référence CVE CVE-2021-3326
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3326 - Référence CVE CVE-2021-3449
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3449 - Référence CVE CVE-2021-3537
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3537 - Référence CVE CVE-2017-14502
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14502 - Référence CVE CVE-2020-24330
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24330 - Référence CVE CVE-2020-24331
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24331 - Référence CVE CVE-2020-24977
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24977 - Référence CVE CVE-2021-22555
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22555 - Référence CVE CVE-2021-3516
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3516 - Référence CVE CVE-2021-3609
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3609 - Référence CVE CVE-2021-20305
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20305 - Référence CVE CVE-2021-3517
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3517 - Référence CVE CVE-2021-3518
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3518 - Référence CVE CVE-2021-3520
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3520 - Référence CVE CVE-2019-18276
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-18276 - Référence CVE CVE-2020-13543
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13543 - Référence CVE CVE-2020-13584
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13584 - Référence CVE CVE-2020-14360
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14360 - Référence CVE CVE-2020-9951
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9951 - Référence CVE CVE-2021-1817
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1817 - Référence CVE CVE-2021-30661
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30661 - Référence CVE CVE-2021-23337
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-23337 - Référence CVE CVE-2021-2432
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2432 - Référence CVE CVE-2021-2341
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2341 - Référence CVE CVE-2019-13012
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13012 - Référence CVE CVE-2019-2708
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2708 - Référence CVE CVE-2020-14363
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14363 - Référence CVE CVE-2020-1971
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1971 - Référence CVE CVE-2020-12049
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12049 - Référence CVE CVE-2020-10029
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10029 - Référence CVE CVE-2020-29573
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29573 - Référence CVE CVE-2020-8624
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8624 - Référence CVE CVE-2020-8617
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8617 - Référence CVE CVE-2020-8622
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8622 - Référence CVE CVE-2020-8177
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8177 - Référence CVE CVE-2021-20578
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20578 - Référence CVE CVE-2021-23364
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-23364 - Référence CVE CVE-2020-28469
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-28469 - Référence CVE CVE-2021-2369
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2369 - Référence CVE CVE-2021-3177
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3177 - Référence CVE CVE-2020-36329
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-36329 - Référence CVE CVE-2018-25011
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-25011 - Référence CVE CVE-2020-36328
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-36328 - Référence CVE CVE-2020-25712
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25712 - Référence CVE CVE-2020-10878
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10878 - Référence CVE CVE-2020-10543
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10543 - Référence CVE CVE-2021-29894
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29894 - Référence CVE CVE-2019-3842
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-3842 - Référence CVE CVE-2016-10228
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-10228 - Référence CVE CVE-2020-27619
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27619 - Référence CVE CVE-2020-8231
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8231 - Référence CVE CVE-2020-8927
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8927 - Référence CVE CVE-2021-2163
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2163 - Référence CVE CVE-2020-14347
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14347 - Référence CVE CVE-2020-15358
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15358 - Référence CVE CVE-2020-27618
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27618 - Référence CVE CVE-2021-23336
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-23336 - Référence CVE CVE-2020-26137
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26137 - Référence CVE CVE-2020-27783
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27783 - Référence CVE CVE-2021-1826
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1826 - Référence CVE CVE-2021-3421
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3421 - Référence CVE CVE-2021-27218
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-27218 - Référence CVE CVE-2021-33910
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33910 - Référence CVE CVE-2020-9948
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9948 - Référence CVE CVE-2020-9983
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9983 - Référence CVE CVE-2020-26116
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26116 - Référence CVE CVE-2020-8284
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8284 - Référence CVE CVE-2021-1820
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1820 - Référence CVE CVE-2021-1825
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1825 - Référence CVE CVE-2021-22918
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22918 - Référence CVE CVE-2021-25214
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-25214 - Référence CVE CVE-2021-3541
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3541 - Référence CVE CVE-2020-13776
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13776 - Référence CVE CVE-2020-14344
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14344 - Référence CVE CVE-2020-14345
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14345 - Référence CVE CVE-2020-14346
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14346 - Référence CVE CVE-2020-14361
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14361 - Référence CVE CVE-2020-14362
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14362 - Référence CVE CVE-2021-20271
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20271 - Référence CVE CVE-2017-12620
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12620 - Référence CVE CVE-2021-29679
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29679 - Référence CVE CVE-2021-29745
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29745 - Référence CVE CVE-2020-8492
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8492 - Référence CVE CVE-2020-8315
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8315 - Référence CVE CVE-2020-13933
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13933 - Référence CVE CVE-2020-4951
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-4951
- Vues : 287