Multiples vulnérabilités dans les produits IBM

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance

Systèmes affectés

IBM Tivoli Application Dependency Discovery Manager versions 7.3.0.x dans le dernier correctif
IBM Tivoli Composite Application Manager (ITCAM) for Transactions versions 7.4.0.x antérieures à 7.4.0.1 avec le correctif IF0052
InfoSphere Information Server on Cloud versions antérieures à 11.7.1.1 ou 11.7.1.0 avec le correctif Fix Pack 1
InfoSphere Information Server versions antérieures à 11.7.1.1 ou 11.7.1.0 avec le correctif Fix Pack 1

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM 6436421 du 01 avril 2021

https://www.ibm.com/support/pages/node/6436421

Bulletin de sécurité IBM 6440909 du 07 avril 2021

https://www.ibm.com/support/pages/node/6440909

Bulletin de sécurité IBM 6442857 du 13 avril 2021

https://www.ibm.com/support/pages/node/6442857

Référence CVE CVE-2019-2894

https://www.cve.org/CVERecord?id=CVE-2019-2894

Référence CVE CVE-2019-2933

https://www.cve.org/CVERecord?id=CVE-2019-2933

Référence CVE CVE-2019-2945

https://www.cve.org/CVERecord?id=CVE-2019-2945

Référence CVE CVE-2019-2949

https://www.cve.org/CVERecord?id=CVE-2019-2949

Référence CVE CVE-2019-2958

https://www.cve.org/CVERecord?id=CVE-2019-2958

Référence CVE CVE-2019-2962

https://www.cve.org/CVERecord?id=CVE-2019-2962

Référence CVE CVE-2019-2964

https://www.cve.org/CVERecord?id=CVE-2019-2964

Référence CVE CVE-2019-2973

https://www.cve.org/CVERecord?id=CVE-2019-2973

Référence CVE CVE-2019-2975

https://www.cve.org/CVERecord?id=CVE-2019-2975

Référence CVE CVE-2019-2977

https://www.cve.org/CVERecord?id=CVE-2019-2977

Référence CVE CVE-2019-2978

https://www.cve.org/CVERecord?id=CVE-2019-2978

Référence CVE CVE-2019-2981

https://www.cve.org/CVERecord?id=CVE-2019-2981

Référence CVE CVE-2019-2983

https://www.cve.org/CVERecord?id=CVE-2019-2983

Référence CVE CVE-2019-2987

https://www.cve.org/CVERecord?id=CVE-2019-2987

Référence CVE CVE-2019-2988

https://www.cve.org/CVERecord?id=CVE-2019-2988

Référence CVE CVE-2019-2989

https://www.cve.org/CVERecord?id=CVE-2019-2989

Référence CVE CVE-2019-2992

https://www.cve.org/CVERecord?id=CVE-2019-2992

Référence CVE CVE-2019-2999

https://www.cve.org/CVERecord?id=CVE-2019-2999

Référence CVE CVE-2020-14803

https://www.cve.org/CVERecord?id=CVE-2020-14803

Référence CVE CVE-2020-2583

https://www.cve.org/CVERecord?id=CVE-2020-2583

Référence CVE CVE-2020-2590

https://www.cve.org/CVERecord?id=CVE-2020-2590

Référence CVE CVE-2020-2593

https://www.cve.org/CVERecord?id=CVE-2020-2593

Référence CVE CVE-2020-2601

https://www.cve.org/CVERecord?id=CVE-2020-2601

Référence CVE CVE-2020-2604

https://www.cve.org/CVERecord?id=CVE-2020-2604

Référence CVE CVE-2020-2654

https://www.cve.org/CVERecord?id=CVE-2020-2654

Référence CVE CVE-2020-2655

https://www.cve.org/CVERecord?id=CVE-2020-2655

Référence CVE CVE-2020-27221

https://www.cve.org/CVERecord?id=CVE-2020-27221

Référence CVE CVE-2020-2754

https://www.cve.org/CVERecord?id=CVE-2020-2754

Référence CVE CVE-2020-2755

https://www.cve.org/CVERecord?id=CVE-2020-2755

Référence CVE CVE-2020-2756

https://www.cve.org/CVERecord?id=CVE-2020-2756

Référence CVE CVE-2020-2757

https://www.cve.org/CVERecord?id=CVE-2020-2757

Référence CVE CVE-2020-2767

https://www.cve.org/CVERecord?id=CVE-2020-2767

Référence CVE CVE-2020-2773

https://www.cve.org/CVERecord?id=CVE-2020-2773

Référence CVE CVE-2020-2778

https://www.cve.org/CVERecord?id=CVE-2020-2778

Référence CVE CVE-2020-2781

https://www.cve.org/CVERecord?id=CVE-2020-2781

Référence CVE CVE-2020-2800

https://www.cve.org/CVERecord?id=CVE-2020-2800

Référence CVE CVE-2020-2803

https://www.cve.org/CVERecord?id=CVE-2020-2803

Référence CVE CVE-2020-2805

https://www.cve.org/CVERecord?id=CVE-2020-2805

Référence CVE CVE-2020-2816

https://www.cve.org/CVERecord?id=CVE-2020-2816

Référence CVE CVE-2020-2830

https://www.cve.org/CVERecord?id=CVE-2020-2830

Référence CVE CVE-2021-25122

https://www.cve.org/CVERecord?id=CVE-2021-25122

Référence CVE CVE-2021-25329

https://www.cve.org/CVERecord?id=CVE-2021-25329

Référence	CERTFR-2021-AVI-254
Titre	Multiples vulnérabilités dans les produits IBM
Date de la première version	14 avril 2021
Date de la dernière version	14 avril 2021
Source(s)	Bulletin de sécurité IBM 6436421 du 01 avril 2021 Bulletin de sécurité IBM 6440909 du 07 avril 2021 Bulletin de sécurité IBM 6442857 du 13 avril 2021
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits IBM

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document