Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits IBM

Gestion du document

Référence	CERTFR-2021-AVI-791
Titre	Multiples vulnérabilités dans les produits IBM
Date de la première version	15 octobre 2021
Date de la dernière version	15 octobre 2021
Source(s)	Bulletin de sécurité IBM 6491661 du 14 octobre 2021 Bulletin de sécurité IBM 6493729 du 14 octobre 2021
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

Exécution de code arbitraire à distance
Déni de service à distance
Contournement de la politique de sécurité
Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Élévation de privilèges

Systèmes affectés

CP4S versions 1.7.0 à 1.7.2 antérieures à 1.8.0.0
IBM Cognos Analytics versions 11.2.x antérieures à 11.2.1
IBM Cognos Analytics versions 11.1.x antérieures à 11.1.7 FP3

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM 6491661 du 14 octobre 2021
https://www.ibm.com/support/pages/node/6491661
Bulletin de sécurité IBM 6493729 du 14 octobre 2021
https://www.ibm.com/support/pages/node/6493729
Référence CVE CVE-2020-24332
https://www.cve.org/CVERecord?id=CVE-2020-24332
Référence CVE CVE-2021-22543
https://www.cve.org/CVERecord?id=CVE-2021-22543
Référence CVE CVE-2019-9169
https://www.cve.org/CVERecord?id=CVE-2019-9169
Référence CVE CVE-2021-3450
https://www.cve.org/CVERecord?id=CVE-2021-3450
Référence CVE CVE-2019-25013
https://www.cve.org/CVERecord?id=CVE-2019-25013
Référence CVE CVE-2020-13434
https://www.cve.org/CVERecord?id=CVE-2020-13434
Référence CVE CVE-2020-25648
https://www.cve.org/CVERecord?id=CVE-2020-25648
Référence CVE CVE-2020-25692
https://www.cve.org/CVERecord?id=CVE-2020-25692
Référence CVE CVE-2020-28196
https://www.cve.org/CVERecord?id=CVE-2020-28196
Référence CVE CVE-2020-29361
https://www.cve.org/CVERecord?id=CVE-2020-29361
Référence CVE CVE-2020-29362
https://www.cve.org/CVERecord?id=CVE-2020-29362
Référence CVE CVE-2020-29363
https://www.cve.org/CVERecord?id=CVE-2020-29363
Référence CVE CVE-2020-8285
https://www.cve.org/CVERecord?id=CVE-2020-8285
Référence CVE CVE-2020-8286
https://www.cve.org/CVERecord?id=CVE-2020-8286
Référence CVE CVE-2020-8625
https://www.cve.org/CVERecord?id=CVE-2020-8625
Référence CVE CVE-2021-23362
https://www.cve.org/CVERecord?id=CVE-2021-23362
Référence CVE CVE-2021-2388
https://www.cve.org/CVERecord?id=CVE-2021-2388
Référence CVE CVE-2021-25215
https://www.cve.org/CVERecord?id=CVE-2021-25215
Référence CVE CVE-2021-27219
https://www.cve.org/CVERecord?id=CVE-2021-27219
Référence CVE CVE-2021-27290
https://www.cve.org/CVERecord?id=CVE-2021-27290
Référence CVE CVE-2021-3326
https://www.cve.org/CVERecord?id=CVE-2021-3326
Référence CVE CVE-2021-3449
https://www.cve.org/CVERecord?id=CVE-2021-3449
Référence CVE CVE-2021-3537
https://www.cve.org/CVERecord?id=CVE-2021-3537
Référence CVE CVE-2017-14502
https://www.cve.org/CVERecord?id=CVE-2017-14502
Référence CVE CVE-2020-24330
https://www.cve.org/CVERecord?id=CVE-2020-24330
Référence CVE CVE-2020-24331
https://www.cve.org/CVERecord?id=CVE-2020-24331
Référence CVE CVE-2020-24977
https://www.cve.org/CVERecord?id=CVE-2020-24977
Référence CVE CVE-2021-22555
https://www.cve.org/CVERecord?id=CVE-2021-22555
Référence CVE CVE-2021-3516
https://www.cve.org/CVERecord?id=CVE-2021-3516
Référence CVE CVE-2021-3609
https://www.cve.org/CVERecord?id=CVE-2021-3609
Référence CVE CVE-2021-20305
https://www.cve.org/CVERecord?id=CVE-2021-20305
Référence CVE CVE-2021-3517
https://www.cve.org/CVERecord?id=CVE-2021-3517
Référence CVE CVE-2021-3518
https://www.cve.org/CVERecord?id=CVE-2021-3518
Référence CVE CVE-2021-3520
https://www.cve.org/CVERecord?id=CVE-2021-3520
Référence CVE CVE-2019-18276
https://www.cve.org/CVERecord?id=CVE-2019-18276
Référence CVE CVE-2020-13543
https://www.cve.org/CVERecord?id=CVE-2020-13543
Référence CVE CVE-2020-13584
https://www.cve.org/CVERecord?id=CVE-2020-13584
Référence CVE CVE-2020-14360
https://www.cve.org/CVERecord?id=CVE-2020-14360
Référence CVE CVE-2020-9951
https://www.cve.org/CVERecord?id=CVE-2020-9951
Référence CVE CVE-2021-1817
https://www.cve.org/CVERecord?id=CVE-2021-1817
Référence CVE CVE-2021-30661
https://www.cve.org/CVERecord?id=CVE-2021-30661
Référence CVE CVE-2021-23337
https://www.cve.org/CVERecord?id=CVE-2021-23337
Référence CVE CVE-2021-2432
https://www.cve.org/CVERecord?id=CVE-2021-2432
Référence CVE CVE-2021-2341
https://www.cve.org/CVERecord?id=CVE-2021-2341
Référence CVE CVE-2019-13012
https://www.cve.org/CVERecord?id=CVE-2019-13012
Référence CVE CVE-2019-2708
https://www.cve.org/CVERecord?id=CVE-2019-2708
Référence CVE CVE-2020-14363
https://www.cve.org/CVERecord?id=CVE-2020-14363
Référence CVE CVE-2020-1971
https://www.cve.org/CVERecord?id=CVE-2020-1971
Référence CVE CVE-2020-12049
https://www.cve.org/CVERecord?id=CVE-2020-12049
Référence CVE CVE-2020-10029
https://www.cve.org/CVERecord?id=CVE-2020-10029
Référence CVE CVE-2020-29573
https://www.cve.org/CVERecord?id=CVE-2020-29573
Référence CVE CVE-2020-8624
https://www.cve.org/CVERecord?id=CVE-2020-8624
Référence CVE CVE-2020-8617
https://www.cve.org/CVERecord?id=CVE-2020-8617
Référence CVE CVE-2020-8622
https://www.cve.org/CVERecord?id=CVE-2020-8622
Référence CVE CVE-2020-8177
https://www.cve.org/CVERecord?id=CVE-2020-8177
Référence CVE CVE-2021-20578
https://www.cve.org/CVERecord?id=CVE-2021-20578
Référence CVE CVE-2021-23364
https://www.cve.org/CVERecord?id=CVE-2021-23364
Référence CVE CVE-2020-28469
https://www.cve.org/CVERecord?id=CVE-2020-28469
Référence CVE CVE-2021-2369
https://www.cve.org/CVERecord?id=CVE-2021-2369
Référence CVE CVE-2021-3177
https://www.cve.org/CVERecord?id=CVE-2021-3177
Référence CVE CVE-2020-36329
https://www.cve.org/CVERecord?id=CVE-2020-36329
Référence CVE CVE-2018-25011
https://www.cve.org/CVERecord?id=CVE-2018-25011
Référence CVE CVE-2020-36328
https://www.cve.org/CVERecord?id=CVE-2020-36328
Référence CVE CVE-2020-25712
https://www.cve.org/CVERecord?id=CVE-2020-25712
Référence CVE CVE-2020-10878
https://www.cve.org/CVERecord?id=CVE-2020-10878
Référence CVE CVE-2020-10543
https://www.cve.org/CVERecord?id=CVE-2020-10543
Référence CVE CVE-2021-29894
https://www.cve.org/CVERecord?id=CVE-2021-29894
Référence CVE CVE-2019-3842
https://www.cve.org/CVERecord?id=CVE-2019-3842
Référence CVE CVE-2016-10228
https://www.cve.org/CVERecord?id=CVE-2016-10228
Référence CVE CVE-2020-27619
https://www.cve.org/CVERecord?id=CVE-2020-27619
Référence CVE CVE-2020-8231
https://www.cve.org/CVERecord?id=CVE-2020-8231
Référence CVE CVE-2020-8927
https://www.cve.org/CVERecord?id=CVE-2020-8927
Référence CVE CVE-2021-2163
https://www.cve.org/CVERecord?id=CVE-2021-2163
Référence CVE CVE-2020-14347
https://www.cve.org/CVERecord?id=CVE-2020-14347
Référence CVE CVE-2020-15358
https://www.cve.org/CVERecord?id=CVE-2020-15358
Référence CVE CVE-2020-27618
https://www.cve.org/CVERecord?id=CVE-2020-27618
Référence CVE CVE-2021-23336
https://www.cve.org/CVERecord?id=CVE-2021-23336
Référence CVE CVE-2020-26137
https://www.cve.org/CVERecord?id=CVE-2020-26137
Référence CVE CVE-2020-27783
https://www.cve.org/CVERecord?id=CVE-2020-27783
Référence CVE CVE-2021-1826
https://www.cve.org/CVERecord?id=CVE-2021-1826
Référence CVE CVE-2021-3421
https://www.cve.org/CVERecord?id=CVE-2021-3421
Référence CVE CVE-2021-27218
https://www.cve.org/CVERecord?id=CVE-2021-27218
Référence CVE CVE-2021-33910
https://www.cve.org/CVERecord?id=CVE-2021-33910
Référence CVE CVE-2020-9948
https://www.cve.org/CVERecord?id=CVE-2020-9948
Référence CVE CVE-2020-9983
https://www.cve.org/CVERecord?id=CVE-2020-9983
Référence CVE CVE-2020-26116
https://www.cve.org/CVERecord?id=CVE-2020-26116
Référence CVE CVE-2020-8284
https://www.cve.org/CVERecord?id=CVE-2020-8284
Référence CVE CVE-2021-1820
https://www.cve.org/CVERecord?id=CVE-2021-1820
Référence CVE CVE-2021-1825
https://www.cve.org/CVERecord?id=CVE-2021-1825
Référence CVE CVE-2021-22918
https://www.cve.org/CVERecord?id=CVE-2021-22918
Référence CVE CVE-2021-25214
https://www.cve.org/CVERecord?id=CVE-2021-25214
Référence CVE CVE-2021-3541
https://www.cve.org/CVERecord?id=CVE-2021-3541
Référence CVE CVE-2020-13776
https://www.cve.org/CVERecord?id=CVE-2020-13776
Référence CVE CVE-2020-14344
https://www.cve.org/CVERecord?id=CVE-2020-14344
Référence CVE CVE-2020-14345
https://www.cve.org/CVERecord?id=CVE-2020-14345
Référence CVE CVE-2020-14346
https://www.cve.org/CVERecord?id=CVE-2020-14346
Référence CVE CVE-2020-14361
https://www.cve.org/CVERecord?id=CVE-2020-14361
Référence CVE CVE-2020-14362
https://www.cve.org/CVERecord?id=CVE-2020-14362
Référence CVE CVE-2021-20271
https://www.cve.org/CVERecord?id=CVE-2021-20271
Référence CVE CVE-2017-12620
https://www.cve.org/CVERecord?id=CVE-2017-12620
Référence CVE CVE-2021-29679
https://www.cve.org/CVERecord?id=CVE-2021-29679
Référence CVE CVE-2021-29745
https://www.cve.org/CVERecord?id=CVE-2021-29745
Référence CVE CVE-2020-8492
https://www.cve.org/CVERecord?id=CVE-2020-8492
Référence CVE CVE-2020-8315
https://www.cve.org/CVERecord?id=CVE-2020-8315
Référence CVE CVE-2020-13933
https://www.cve.org/CVERecord?id=CVE-2020-13933
Référence CVE CVE-2020-4951
https://www.cve.org/CVERecord?id=CVE-2020-4951

Gestion détaillée du document

le 15 octobre 2021: Version initiale