CERTFR-2022-AVI-259 : Multiples vulnérabilités dans les produits IBM (21 mars 2022)
Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
Systèmes affectés
- IBM Spectrum Protect Server versions 8.1.14.x antérieures à 8.1.14.100
- IBM Control Center
version 6.1.3.0 sans le correctif iFix12IBM Control Center version 6.2.0.0 sans le correctif iFix07
Résumé
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 6564745 du 18 mars 2022
https://www.ibm.com/support/pages/node/6564745 - Bulletin de sécurité IBM 6564757 du 18 mars 2022
https://www.ibm.com/support/pages/node/6564757 - Référence CVE CVE-2022-22394
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22394 - Référence CVE CVE-2020-14803
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14803 - Référence CVE CVE-2020-27221
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27221
- Vues : 251