Multiples vulnérabilités dans IBM Spectrum Protect

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Déni de service à distance
Exécution de code arbitraire à distance
Injection de code indirecte à distance (XSS)
Élévation de privilèges

Systèmes affectés

IBM Spectrum Protect Plus versions 10.1.x antérieures à 10.1.8.1

Résumé

De multiples vulnérabilités ont été découvertes dans IBM Spectrum Protect. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM 6466435 du 28 juin 2021

https://www.ibm.com/support/pages/node/6466435

Bulletin de sécurité IBM 6466599 du 28 juin 2021

https://www.ibm.com/support/pages/node/6466599

Bulletin de sécurité IBM 6467281 du 28 juin 2021

https://www.ibm.com/support/pages/node/6467281

Référence CVE CVE-2020-14147

https://www.cve.org/CVERecord?id=CVE-2020-14147

Référence CVE CVE-2020-26217

https://www.cve.org/CVERecord?id=CVE-2020-26217

Référence CVE CVE-2020-26258

https://www.cve.org/CVERecord?id=CVE-2020-26258

Référence CVE CVE-2020-26259

https://www.cve.org/CVERecord?id=CVE-2020-26259

Référence CVE CVE-2020-28476

https://www.cve.org/CVERecord?id=CVE-2020-28476

Référence CVE CVE-2020-7929

https://www.cve.org/CVERecord?id=CVE-2020-7929

Référence CVE CVE-2021-21284

https://www.cve.org/CVERecord?id=CVE-2021-21284

Référence CVE CVE-2021-21285

https://www.cve.org/CVERecord?id=CVE-2021-21285

Référence CVE CVE-2021-21341

https://www.cve.org/CVERecord?id=CVE-2021-21341

Référence CVE CVE-2021-21342

https://www.cve.org/CVERecord?id=CVE-2021-21342

Référence CVE CVE-2021-21343

https://www.cve.org/CVERecord?id=CVE-2021-21343

Référence CVE CVE-2021-21344

https://www.cve.org/CVERecord?id=CVE-2021-21344

Référence CVE CVE-2021-21345

https://www.cve.org/CVERecord?id=CVE-2021-21345

Référence CVE CVE-2021-21346

https://www.cve.org/CVERecord?id=CVE-2021-21346

Référence CVE CVE-2021-21347

https://www.cve.org/CVERecord?id=CVE-2021-21347

Référence CVE CVE-2021-21348

https://www.cve.org/CVERecord?id=CVE-2021-21348

Référence CVE CVE-2021-21349

https://www.cve.org/CVERecord?id=CVE-2021-21349

Référence CVE CVE-2021-21350

https://www.cve.org/CVERecord?id=CVE-2021-21350

Référence CVE CVE-2021-21351

https://www.cve.org/CVERecord?id=CVE-2021-21351

Référence CVE CVE-2021-21362

https://www.cve.org/CVERecord?id=CVE-2021-21362

Référence CVE CVE-2021-22883

https://www.cve.org/CVERecord?id=CVE-2021-22883

Référence CVE CVE-2021-22884

https://www.cve.org/CVERecord?id=CVE-2021-22884

Référence CVE CVE-2021-23358

https://www.cve.org/CVERecord?id=CVE-2021-23358

Référence CVE CVE-2021-27919

https://www.cve.org/CVERecord?id=CVE-2021-27919

Référence CVE CVE-2021-28363

https://www.cve.org/CVERecord?id=CVE-2021-28363

Référence CVE CVE-2021-29505

https://www.cve.org/CVERecord?id=CVE-2021-29505

Référence CVE CVE-2021-29921

https://www.cve.org/CVERecord?id=CVE-2021-29921

Référence CVE CVE-2021-31525

https://www.cve.org/CVERecord?id=CVE-2021-31525

Référence CVE CVE-2021-3177

https://www.cve.org/CVERecord?id=CVE-2021-3177

Référence CVE CVE-2021-33503

https://www.cve.org/CVERecord?id=CVE-2021-33503

Référence	CERTFR-2021-AVI-490
Titre	Multiples vulnérabilités dans IBM Spectrum Protect
Date de la première version	29 juin 2021
Date de la dernière version	29 juin 2021
Source(s)	Bulletin de sécurité IBM 6466435 du 28 juin 2021 Bulletin de sécurité IBM 6466599 du 28 juin 2021 Bulletin de sécurité IBM 6467281 du 28 juin 2021
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans IBM Spectrum Protect

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document