Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 15 octobre 2021

N° CERTFR-2021-AVI-791

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits IBM

Gestion du document

Référence	CERTFR-2021-AVI-791
Titre	Multiples vulnérabilités dans les produits IBM
Date de la première version	15 octobre 2021
Date de la dernière version	15 octobre 2021
Source(s)	Bulletin de sécurité IBM 6491661 du 14 octobre 2021 Bulletin de sécurité IBM 6493729 du 14 octobre 2021
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance
Élévation de privilèges

Systèmes affectés

CP4S versions 1.7.0 à 1.7.2 antérieures à 1.8.0.0
IBM Cognos Analytics versions 11.1.x antérieures à 11.1.7 FP3
IBM Cognos Analytics versions 11.2.x antérieures à 11.2.1

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM 6491661 du 14 octobre 2021

https://www.ibm.com/support/pages/node/6491661

Bulletin de sécurité IBM 6493729 du 14 octobre 2021

https://www.ibm.com/support/pages/node/6493729

Référence CVE CVE-2016-10228

https://www.cve.org/CVERecord?id=CVE-2016-10228

Référence CVE CVE-2017-12620

https://www.cve.org/CVERecord?id=CVE-2017-12620

Référence CVE CVE-2017-14502

https://www.cve.org/CVERecord?id=CVE-2017-14502

Référence CVE CVE-2018-25011

https://www.cve.org/CVERecord?id=CVE-2018-25011

Référence CVE CVE-2019-13012

https://www.cve.org/CVERecord?id=CVE-2019-13012

Référence CVE CVE-2019-18276

https://www.cve.org/CVERecord?id=CVE-2019-18276

Référence CVE CVE-2019-25013

https://www.cve.org/CVERecord?id=CVE-2019-25013

Référence CVE CVE-2019-2708

https://www.cve.org/CVERecord?id=CVE-2019-2708

Référence CVE CVE-2019-3842

https://www.cve.org/CVERecord?id=CVE-2019-3842

Référence CVE CVE-2019-9169

https://www.cve.org/CVERecord?id=CVE-2019-9169

Référence CVE CVE-2020-10029

https://www.cve.org/CVERecord?id=CVE-2020-10029

Référence CVE CVE-2020-10543

https://www.cve.org/CVERecord?id=CVE-2020-10543

Référence CVE CVE-2020-10878

https://www.cve.org/CVERecord?id=CVE-2020-10878

Référence CVE CVE-2020-12049

https://www.cve.org/CVERecord?id=CVE-2020-12049

Référence CVE CVE-2020-13434

https://www.cve.org/CVERecord?id=CVE-2020-13434

Référence CVE CVE-2020-13543

https://www.cve.org/CVERecord?id=CVE-2020-13543

Référence CVE CVE-2020-13584

https://www.cve.org/CVERecord?id=CVE-2020-13584

Référence CVE CVE-2020-13776

https://www.cve.org/CVERecord?id=CVE-2020-13776

Référence CVE CVE-2020-13933

https://www.cve.org/CVERecord?id=CVE-2020-13933

Référence CVE CVE-2020-14344

https://www.cve.org/CVERecord?id=CVE-2020-14344

Référence CVE CVE-2020-14345

https://www.cve.org/CVERecord?id=CVE-2020-14345

Référence CVE CVE-2020-14346

https://www.cve.org/CVERecord?id=CVE-2020-14346

Référence CVE CVE-2020-14347

https://www.cve.org/CVERecord?id=CVE-2020-14347

Référence CVE CVE-2020-14360

https://www.cve.org/CVERecord?id=CVE-2020-14360

Référence CVE CVE-2020-14361

https://www.cve.org/CVERecord?id=CVE-2020-14361

Référence CVE CVE-2020-14362

https://www.cve.org/CVERecord?id=CVE-2020-14362

Référence CVE CVE-2020-14363

https://www.cve.org/CVERecord?id=CVE-2020-14363

Référence CVE CVE-2020-15358

https://www.cve.org/CVERecord?id=CVE-2020-15358

Référence CVE CVE-2020-1971

https://www.cve.org/CVERecord?id=CVE-2020-1971

Référence CVE CVE-2020-24330

https://www.cve.org/CVERecord?id=CVE-2020-24330

Référence CVE CVE-2020-24331

https://www.cve.org/CVERecord?id=CVE-2020-24331

Référence CVE CVE-2020-24332

https://www.cve.org/CVERecord?id=CVE-2020-24332

Référence CVE CVE-2020-24977

https://www.cve.org/CVERecord?id=CVE-2020-24977

Référence CVE CVE-2020-25648

https://www.cve.org/CVERecord?id=CVE-2020-25648

Référence CVE CVE-2020-25692

https://www.cve.org/CVERecord?id=CVE-2020-25692

Référence CVE CVE-2020-25712

https://www.cve.org/CVERecord?id=CVE-2020-25712

Référence CVE CVE-2020-26116

https://www.cve.org/CVERecord?id=CVE-2020-26116

Référence CVE CVE-2020-26137

https://www.cve.org/CVERecord?id=CVE-2020-26137

Référence CVE CVE-2020-27618

https://www.cve.org/CVERecord?id=CVE-2020-27618

Référence CVE CVE-2020-27619

https://www.cve.org/CVERecord?id=CVE-2020-27619

Référence CVE CVE-2020-27783

https://www.cve.org/CVERecord?id=CVE-2020-27783

Référence CVE CVE-2020-28196

https://www.cve.org/CVERecord?id=CVE-2020-28196

Référence CVE CVE-2020-28469

https://www.cve.org/CVERecord?id=CVE-2020-28469

Référence CVE CVE-2020-29361

https://www.cve.org/CVERecord?id=CVE-2020-29361

Référence CVE CVE-2020-29362

https://www.cve.org/CVERecord?id=CVE-2020-29362

Référence CVE CVE-2020-29363

https://www.cve.org/CVERecord?id=CVE-2020-29363

Référence CVE CVE-2020-29573

https://www.cve.org/CVERecord?id=CVE-2020-29573

Référence CVE CVE-2020-36328

https://www.cve.org/CVERecord?id=CVE-2020-36328

Référence CVE CVE-2020-36329

https://www.cve.org/CVERecord?id=CVE-2020-36329

Référence CVE CVE-2020-4951

https://www.cve.org/CVERecord?id=CVE-2020-4951

Référence CVE CVE-2020-8177

https://www.cve.org/CVERecord?id=CVE-2020-8177

Référence CVE CVE-2020-8231

https://www.cve.org/CVERecord?id=CVE-2020-8231

Référence CVE CVE-2020-8284

https://www.cve.org/CVERecord?id=CVE-2020-8284

Référence CVE CVE-2020-8285

https://www.cve.org/CVERecord?id=CVE-2020-8285

Référence CVE CVE-2020-8286

https://www.cve.org/CVERecord?id=CVE-2020-8286

Référence CVE CVE-2020-8315

https://www.cve.org/CVERecord?id=CVE-2020-8315

Référence CVE CVE-2020-8492

https://www.cve.org/CVERecord?id=CVE-2020-8492

Référence CVE CVE-2020-8617

https://www.cve.org/CVERecord?id=CVE-2020-8617

Référence CVE CVE-2020-8622

https://www.cve.org/CVERecord?id=CVE-2020-8622

Référence CVE CVE-2020-8624

https://www.cve.org/CVERecord?id=CVE-2020-8624

Référence CVE CVE-2020-8625

https://www.cve.org/CVERecord?id=CVE-2020-8625

Référence CVE CVE-2020-8927

https://www.cve.org/CVERecord?id=CVE-2020-8927

Référence CVE CVE-2020-9948

https://www.cve.org/CVERecord?id=CVE-2020-9948

Référence CVE CVE-2020-9951

https://www.cve.org/CVERecord?id=CVE-2020-9951

Référence CVE CVE-2020-9983

https://www.cve.org/CVERecord?id=CVE-2020-9983

Référence CVE CVE-2021-1817

https://www.cve.org/CVERecord?id=CVE-2021-1817

Référence CVE CVE-2021-1820

https://www.cve.org/CVERecord?id=CVE-2021-1820

Référence CVE CVE-2021-1825

https://www.cve.org/CVERecord?id=CVE-2021-1825

Référence CVE CVE-2021-1826

https://www.cve.org/CVERecord?id=CVE-2021-1826

Référence CVE CVE-2021-20271

https://www.cve.org/CVERecord?id=CVE-2021-20271

Référence CVE CVE-2021-20305

https://www.cve.org/CVERecord?id=CVE-2021-20305

Référence CVE CVE-2021-20578

https://www.cve.org/CVERecord?id=CVE-2021-20578

Référence CVE CVE-2021-2163

https://www.cve.org/CVERecord?id=CVE-2021-2163

Référence CVE CVE-2021-22543

https://www.cve.org/CVERecord?id=CVE-2021-22543

Référence CVE CVE-2021-22555

https://www.cve.org/CVERecord?id=CVE-2021-22555

Référence CVE CVE-2021-22918

https://www.cve.org/CVERecord?id=CVE-2021-22918

Référence CVE CVE-2021-23336

https://www.cve.org/CVERecord?id=CVE-2021-23336

Référence CVE CVE-2021-23337

https://www.cve.org/CVERecord?id=CVE-2021-23337

Référence CVE CVE-2021-23362

https://www.cve.org/CVERecord?id=CVE-2021-23362

Référence CVE CVE-2021-23364

https://www.cve.org/CVERecord?id=CVE-2021-23364

Référence CVE CVE-2021-2341

https://www.cve.org/CVERecord?id=CVE-2021-2341

Référence CVE CVE-2021-2369

https://www.cve.org/CVERecord?id=CVE-2021-2369

Référence CVE CVE-2021-2388

https://www.cve.org/CVERecord?id=CVE-2021-2388

Référence CVE CVE-2021-2432

https://www.cve.org/CVERecord?id=CVE-2021-2432

Référence CVE CVE-2021-25214

https://www.cve.org/CVERecord?id=CVE-2021-25214

Référence CVE CVE-2021-25215

https://www.cve.org/CVERecord?id=CVE-2021-25215

Référence CVE CVE-2021-27218

https://www.cve.org/CVERecord?id=CVE-2021-27218

Référence CVE CVE-2021-27219

https://www.cve.org/CVERecord?id=CVE-2021-27219

Référence CVE CVE-2021-27290

https://www.cve.org/CVERecord?id=CVE-2021-27290

Référence CVE CVE-2021-29679

https://www.cve.org/CVERecord?id=CVE-2021-29679

Référence CVE CVE-2021-29745

https://www.cve.org/CVERecord?id=CVE-2021-29745

Référence CVE CVE-2021-29894

https://www.cve.org/CVERecord?id=CVE-2021-29894

Référence CVE CVE-2021-30661

https://www.cve.org/CVERecord?id=CVE-2021-30661

Référence CVE CVE-2021-3177

https://www.cve.org/CVERecord?id=CVE-2021-3177

Référence CVE CVE-2021-3326

https://www.cve.org/CVERecord?id=CVE-2021-3326

Référence CVE CVE-2021-33910

https://www.cve.org/CVERecord?id=CVE-2021-33910

Référence CVE CVE-2021-3421

https://www.cve.org/CVERecord?id=CVE-2021-3421

Référence CVE CVE-2021-3449

https://www.cve.org/CVERecord?id=CVE-2021-3449

Référence CVE CVE-2021-3450

https://www.cve.org/CVERecord?id=CVE-2021-3450

Référence CVE CVE-2021-3516

https://www.cve.org/CVERecord?id=CVE-2021-3516

Référence CVE CVE-2021-3517

https://www.cve.org/CVERecord?id=CVE-2021-3517

Référence CVE CVE-2021-3518

https://www.cve.org/CVERecord?id=CVE-2021-3518

Référence CVE CVE-2021-3520

https://www.cve.org/CVERecord?id=CVE-2021-3520

Référence CVE CVE-2021-3537

https://www.cve.org/CVERecord?id=CVE-2021-3537

Référence CVE CVE-2021-3541

https://www.cve.org/CVERecord?id=CVE-2021-3541

Référence CVE CVE-2021-3609

https://www.cve.org/CVERecord?id=CVE-2021-3609

Gestion détaillée du document

le 15 octobre 2021: Version initiale