Multiples vulnérabilités dans IBM Spectrum Protect Plus

Gestion du document

Référence	CERTFR-2021-AVI-671
Titre	Multiples vulnérabilités dans IBM Spectrum Protect Plus
Date de la première version	03 septembre 2021
Date de la dernière version	03 septembre 2021
Source(s)	Bulletin de sécurité IBM 6484923 du 01 septembre 2021
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

Exécution de code arbitraire à distance
Déni de service à distance
Élévation de privilèges

Systèmes affectés

Spectrum Protect Plus versions 10.1.x antérieures à 10.1.8.2

Résumé

De multiples vulnérabilités ont été découvertes dans IBM Spectrum Protect Plus. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM 6484923 du 01 septembre 2021
https://www.ibm.com/support/pages/node/6484923
Référence CVE CVE-2021-23337
https://www.cve.org/CVERecord?id=CVE-2021-23337
Référence CVE CVE-2021-35515
https://www.cve.org/CVERecord?id=CVE-2021-35515
Référence CVE CVE-2021-35517
https://www.cve.org/CVERecord?id=CVE-2021-35517
Référence CVE CVE-2021-36090
https://www.cve.org/CVERecord?id=CVE-2021-36090
Référence CVE CVE-2021-22918
https://www.cve.org/CVERecord?id=CVE-2021-22918
Référence CVE CVE-2021-22921
https://www.cve.org/CVERecord?id=CVE-2021-22921
Référence CVE CVE-2021-21388
https://www.cve.org/CVERecord?id=CVE-2021-21388
Référence CVE CVE-2021-35516
https://www.cve.org/CVERecord?id=CVE-2021-35516
Référence CVE CVE-2020-28500
https://www.cve.org/CVERecord?id=CVE-2020-28500
Référence CVE CVE-2021-23382
https://www.cve.org/CVERecord?id=CVE-2021-23382

Avis du CERT-FR

Objet: Multiples vulnérabilités dans IBM Spectrum Protect Plus