CERTFR-2022-AVI-278 : Multiples vulnérabilités dans IBM Spectrum discover (29 mars 2022)
Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
Systèmes affectés
- IBM Spectrum Discover versions 2.0.4.X antérieures à 2.0.4.5
Résumé
De
multiples vulnérabilités ont été découvertes dans IBM Spectrum discover. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 6566889 du 28 mars 2022
https://www.ibm.com/support/pages/node/6566889 - Référence CVE CVE-2022-0122
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0122 - Référence CVE CVE-2020-7720
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7720 - Référence CVE CVE-2021-43616
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-43616 - Référence CVE CVE-2020-15366
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15366 - Référence CVE CVE-2020-28498
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-28498 - Référence CVE CVE-2020-13822
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13822 - Référence CVE CVE-2020-7751
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7751 - Référence CVE CVE-2020-8116
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8116 - Référence CVE CVE-2019-20920
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-20920 - Référence CVE CVE-2021-23369
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-23369 - Référence CVE CVE-2021-23383
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-23383 - Référence CVE CVE-2019-19919
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19919 - Référence CVE CVE-2019-20922
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-20922 - Référence CVE CVE-2020-7608
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7608 - Référence CVE CVE-2020-7660
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7660 - Référence CVE CVE-2021-3918
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3918 - Référence CVE CVE-2020-1747
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1747 - Référence CVE CVE-2019-20477
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-20477 - Référence CVE CVE-2020-14343
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14343 - Référence CVE CVE-2013-7459
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7459 - Référence CVE CVE-2018-6594
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6594 - Référence CVE CVE-2020-7699
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7699
- Vues : 279