Multiples vulnérabilités dans IBM Spectrum Protect

Risque(s)

Exécution de code arbitraire à distance
Déni de service à distance
Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Élévation de privilèges
Injection de code indirecte à distance (XSS)

Systèmes affectés

IBM Spectrum Protect Plus versions 10.1.x antérieures à 10.1.8.1

Résumé

De multiples vulnérabilités ont été découvertes dans IBM Spectrum Protect. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM 6467281 du 28 juin 2021
https://www.ibm.com/support/pages/node/6467281
Bulletin de sécurité IBM 6466435 du 28 juin 2021
https://www.ibm.com/support/pages/node/6466435
Bulletin de sécurité IBM 6466599 du 28 juin 2021
https://www.ibm.com/support/pages/node/6466599
Référence CVE CVE-2021-29921
https://www.cve.org/CVERecord?id=CVE-2021-29921
Référence CVE CVE-2021-28363
https://www.cve.org/CVERecord?id=CVE-2021-28363
Référence CVE CVE-2020-28476
https://www.cve.org/CVERecord?id=CVE-2020-28476
Référence CVE CVE-2021-3177
https://www.cve.org/CVERecord?id=CVE-2021-3177
Référence CVE CVE-2021-21362
https://www.cve.org/CVERecord?id=CVE-2021-21362
Référence CVE CVE-2021-33503
https://www.cve.org/CVERecord?id=CVE-2021-33503
Référence CVE CVE-2021-31525
https://www.cve.org/CVERecord?id=CVE-2021-31525
Référence CVE CVE-2020-14147
https://www.cve.org/CVERecord?id=CVE-2020-14147
Référence CVE CVE-2021-27919
https://www.cve.org/CVERecord?id=CVE-2021-27919
Référence CVE CVE-2020-7929
https://www.cve.org/CVERecord?id=CVE-2020-7929
Référence CVE CVE-2021-21342
https://www.cve.org/CVERecord?id=CVE-2021-21342
Référence CVE CVE-2021-21350
https://www.cve.org/CVERecord?id=CVE-2021-21350
Référence CVE CVE-2021-21346
https://www.cve.org/CVERecord?id=CVE-2021-21346
Référence CVE CVE-2021-21349
https://www.cve.org/CVERecord?id=CVE-2021-21349
Référence CVE CVE-2021-21341
https://www.cve.org/CVERecord?id=CVE-2021-21341
Référence CVE CVE-2021-21345
https://www.cve.org/CVERecord?id=CVE-2021-21345
Référence CVE CVE-2021-21348
https://www.cve.org/CVERecord?id=CVE-2021-21348
Référence CVE CVE-2021-21344
https://www.cve.org/CVERecord?id=CVE-2021-21344
Référence CVE CVE-2021-21347
https://www.cve.org/CVERecord?id=CVE-2021-21347
Référence CVE CVE-2021-21343
https://www.cve.org/CVERecord?id=CVE-2021-21343
Référence CVE CVE-2021-21351
https://www.cve.org/CVERecord?id=CVE-2021-21351
Référence CVE CVE-2021-21285
https://www.cve.org/CVERecord?id=CVE-2021-21285
Référence CVE CVE-2021-21284
https://www.cve.org/CVERecord?id=CVE-2021-21284
Référence CVE CVE-2021-29505
https://www.cve.org/CVERecord?id=CVE-2021-29505
Référence CVE CVE-2020-26217
https://www.cve.org/CVERecord?id=CVE-2020-26217
Référence CVE CVE-2021-22884
https://www.cve.org/CVERecord?id=CVE-2021-22884
Référence CVE CVE-2021-22883
https://www.cve.org/CVERecord?id=CVE-2021-22883
Référence CVE CVE-2021-23358
https://www.cve.org/CVERecord?id=CVE-2021-23358
Référence CVE CVE-2020-26258
https://www.cve.org/CVERecord?id=CVE-2020-26258
Référence CVE CVE-2020-26259
https://www.cve.org/CVERecord?id=CVE-2020-26259

Référence	CERTFR-2021-AVI-490
Titre	Multiples vulnérabilités dans IBM Spectrum Protect
Date de la première version	29 juin 2021
Date de la dernière version	29 juin 2021
Source(s)	Bulletin de sécurité IBM 6467281 du 28 juin 2021 Bulletin de sécurité IBM 6466435 du 28 juin 2021 Bulletin de sécurité IBM 6466599 du 28 juin 2021
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans IBM Spectrum Protect

Gestion du document

Risque(s)

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document