CERTFR-2021-AVI-812 : Vulnérabilité dans les produits IBM (21 octobre 2021)
Risque(s)
- Déni de service
- Atteinte à la confidentialité des données
Systèmes affectés
Versions logicielles :
- 7.8.x antérieures à 7.8.1.14
- 8.2.x antérieures à 8.2.1.14
- 8.3.x antérieures à 8.3.1.6
- 8.4.x antérieures à 8.4.0.5
Pour les produits suivants
- IBM SAN Volume
Controller
IBM Storwize V7000, V5000, V5100, V5000E IBM Spectrum Virtualize Software IBM Spectrum Virtualize for Public Cloud IBM FlashSystem V9000, 9100, 9200, 7200, 5000
Résumé
Une vulnérabilité a été découverte dans les produits IBM. Elle permet à un attaquant de provoquer un déni de service et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 6497111 du 20 octobre 2021
https://www.ibm.com/support/pages/node/6497111 - Référence CVE CVE-2021-29873
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29873
- Vues : 248