Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- CP4S versions 1.7.0 à 1.7.2 antérieures à 1.8.0.0
- IBM Cognos Analytics versions 11.2.x antérieures à 11.2.1
- IBM Cognos Analytics versions 11.1.x antérieures à 11.1.7 FP3
Résumé
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 6491661 du 14 octobre 2021
https://www.ibm.com/support/pages/node/6491661 - Bulletin de sécurité IBM 6493729 du 14 octobre 2021
https://www.ibm.com/support/pages/node/6493729 - Référence CVE CVE-2020-24332
https://www.cve.org/CVERecord?id=CVE-2020-24332 - Référence CVE CVE-2021-22543
https://www.cve.org/CVERecord?id=CVE-2021-22543 - Référence CVE CVE-2019-9169
https://www.cve.org/CVERecord?id=CVE-2019-9169 - Référence CVE CVE-2021-3450
https://www.cve.org/CVERecord?id=CVE-2021-3450 - Référence CVE CVE-2019-25013
https://www.cve.org/CVERecord?id=CVE-2019-25013 - Référence CVE CVE-2020-13434
https://www.cve.org/CVERecord?id=CVE-2020-13434 - Référence CVE CVE-2020-25648
https://www.cve.org/CVERecord?id=CVE-2020-25648 - Référence CVE CVE-2020-25692
https://www.cve.org/CVERecord?id=CVE-2020-25692 - Référence CVE CVE-2020-28196
https://www.cve.org/CVERecord?id=CVE-2020-28196 - Référence CVE CVE-2020-29361
https://www.cve.org/CVERecord?id=CVE-2020-29361 - Référence CVE CVE-2020-29362
https://www.cve.org/CVERecord?id=CVE-2020-29362 - Référence CVE CVE-2020-29363
https://www.cve.org/CVERecord?id=CVE-2020-29363 - Référence CVE CVE-2020-8285
https://www.cve.org/CVERecord?id=CVE-2020-8285 - Référence CVE CVE-2020-8286
https://www.cve.org/CVERecord?id=CVE-2020-8286 - Référence CVE CVE-2020-8625
https://www.cve.org/CVERecord?id=CVE-2020-8625 - Référence CVE CVE-2021-23362
https://www.cve.org/CVERecord?id=CVE-2021-23362 - Référence CVE CVE-2021-2388
https://www.cve.org/CVERecord?id=CVE-2021-2388 - Référence CVE CVE-2021-25215
https://www.cve.org/CVERecord?id=CVE-2021-25215 - Référence CVE CVE-2021-27219
https://www.cve.org/CVERecord?id=CVE-2021-27219 - Référence CVE CVE-2021-27290
https://www.cve.org/CVERecord?id=CVE-2021-27290 - Référence CVE CVE-2021-3326
https://www.cve.org/CVERecord?id=CVE-2021-3326 - Référence CVE CVE-2021-3449
https://www.cve.org/CVERecord?id=CVE-2021-3449 - Référence CVE CVE-2021-3537
https://www.cve.org/CVERecord?id=CVE-2021-3537 - Référence CVE CVE-2017-14502
https://www.cve.org/CVERecord?id=CVE-2017-14502 - Référence CVE CVE-2020-24330
https://www.cve.org/CVERecord?id=CVE-2020-24330 - Référence CVE CVE-2020-24331
https://www.cve.org/CVERecord?id=CVE-2020-24331 - Référence CVE CVE-2020-24977
https://www.cve.org/CVERecord?id=CVE-2020-24977 - Référence CVE CVE-2021-22555
https://www.cve.org/CVERecord?id=CVE-2021-22555 - Référence CVE CVE-2021-3516
https://www.cve.org/CVERecord?id=CVE-2021-3516 - Référence CVE CVE-2021-3609
https://www.cve.org/CVERecord?id=CVE-2021-3609 - Référence CVE CVE-2021-20305
https://www.cve.org/CVERecord?id=CVE-2021-20305 - Référence CVE CVE-2021-3517
https://www.cve.org/CVERecord?id=CVE-2021-3517 - Référence CVE CVE-2021-3518
https://www.cve.org/CVERecord?id=CVE-2021-3518 - Référence CVE CVE-2021-3520
https://www.cve.org/CVERecord?id=CVE-2021-3520 - Référence CVE CVE-2019-18276
https://www.cve.org/CVERecord?id=CVE-2019-18276 - Référence CVE CVE-2020-13543
https://www.cve.org/CVERecord?id=CVE-2020-13543 - Référence CVE CVE-2020-13584
https://www.cve.org/CVERecord?id=CVE-2020-13584 - Référence CVE CVE-2020-14360
https://www.cve.org/CVERecord?id=CVE-2020-14360 - Référence CVE CVE-2020-9951
https://www.cve.org/CVERecord?id=CVE-2020-9951 - Référence CVE CVE-2021-1817
https://www.cve.org/CVERecord?id=CVE-2021-1817 - Référence CVE CVE-2021-30661
https://www.cve.org/CVERecord?id=CVE-2021-30661 - Référence CVE CVE-2021-23337
https://www.cve.org/CVERecord?id=CVE-2021-23337 - Référence CVE CVE-2021-2432
https://www.cve.org/CVERecord?id=CVE-2021-2432 - Référence CVE CVE-2021-2341
https://www.cve.org/CVERecord?id=CVE-2021-2341 - Référence CVE CVE-2019-13012
https://www.cve.org/CVERecord?id=CVE-2019-13012 - Référence CVE CVE-2019-2708
https://www.cve.org/CVERecord?id=CVE-2019-2708 - Référence CVE CVE-2020-14363
https://www.cve.org/CVERecord?id=CVE-2020-14363 - Référence CVE CVE-2020-1971
https://www.cve.org/CVERecord?id=CVE-2020-1971 - Référence CVE CVE-2020-12049
https://www.cve.org/CVERecord?id=CVE-2020-12049 - Référence CVE CVE-2020-10029
https://www.cve.org/CVERecord?id=CVE-2020-10029 - Référence CVE CVE-2020-29573
https://www.cve.org/CVERecord?id=CVE-2020-29573 - Référence CVE CVE-2020-8624
https://www.cve.org/CVERecord?id=CVE-2020-8624 - Référence CVE CVE-2020-8617
https://www.cve.org/CVERecord?id=CVE-2020-8617 - Référence CVE CVE-2020-8622
https://www.cve.org/CVERecord?id=CVE-2020-8622 - Référence CVE CVE-2020-8177
https://www.cve.org/CVERecord?id=CVE-2020-8177 - Référence CVE CVE-2021-20578
https://www.cve.org/CVERecord?id=CVE-2021-20578 - Référence CVE CVE-2021-23364
https://www.cve.org/CVERecord?id=CVE-2021-23364 - Référence CVE CVE-2020-28469
https://www.cve.org/CVERecord?id=CVE-2020-28469 - Référence CVE CVE-2021-2369
https://www.cve.org/CVERecord?id=CVE-2021-2369 - Référence CVE CVE-2021-3177
https://www.cve.org/CVERecord?id=CVE-2021-3177 - Référence CVE CVE-2020-36329
https://www.cve.org/CVERecord?id=CVE-2020-36329 - Référence CVE CVE-2018-25011
https://www.cve.org/CVERecord?id=CVE-2018-25011 - Référence CVE CVE-2020-36328
https://www.cve.org/CVERecord?id=CVE-2020-36328 - Référence CVE CVE-2020-25712
https://www.cve.org/CVERecord?id=CVE-2020-25712 - Référence CVE CVE-2020-10878
https://www.cve.org/CVERecord?id=CVE-2020-10878 - Référence CVE CVE-2020-10543
https://www.cve.org/CVERecord?id=CVE-2020-10543 - Référence CVE CVE-2021-29894
https://www.cve.org/CVERecord?id=CVE-2021-29894 - Référence CVE CVE-2019-3842
https://www.cve.org/CVERecord?id=CVE-2019-3842 - Référence CVE CVE-2016-10228
https://www.cve.org/CVERecord?id=CVE-2016-10228 - Référence CVE CVE-2020-27619
https://www.cve.org/CVERecord?id=CVE-2020-27619 - Référence CVE CVE-2020-8231
https://www.cve.org/CVERecord?id=CVE-2020-8231 - Référence CVE CVE-2020-8927
https://www.cve.org/CVERecord?id=CVE-2020-8927 - Référence CVE CVE-2021-2163
https://www.cve.org/CVERecord?id=CVE-2021-2163 - Référence CVE CVE-2020-14347
https://www.cve.org/CVERecord?id=CVE-2020-14347 - Référence CVE CVE-2020-15358
https://www.cve.org/CVERecord?id=CVE-2020-15358 - Référence CVE CVE-2020-27618
https://www.cve.org/CVERecord?id=CVE-2020-27618 - Référence CVE CVE-2021-23336
https://www.cve.org/CVERecord?id=CVE-2021-23336 - Référence CVE CVE-2020-26137
https://www.cve.org/CVERecord?id=CVE-2020-26137 - Référence CVE CVE-2020-27783
https://www.cve.org/CVERecord?id=CVE-2020-27783 - Référence CVE CVE-2021-1826
https://www.cve.org/CVERecord?id=CVE-2021-1826 - Référence CVE CVE-2021-3421
https://www.cve.org/CVERecord?id=CVE-2021-3421 - Référence CVE CVE-2021-27218
https://www.cve.org/CVERecord?id=CVE-2021-27218 - Référence CVE CVE-2021-33910
https://www.cve.org/CVERecord?id=CVE-2021-33910 - Référence CVE CVE-2020-9948
https://www.cve.org/CVERecord?id=CVE-2020-9948 - Référence CVE CVE-2020-9983
https://www.cve.org/CVERecord?id=CVE-2020-9983 - Référence CVE CVE-2020-26116
https://www.cve.org/CVERecord?id=CVE-2020-26116 - Référence CVE CVE-2020-8284
https://www.cve.org/CVERecord?id=CVE-2020-8284 - Référence CVE CVE-2021-1820
https://www.cve.org/CVERecord?id=CVE-2021-1820 - Référence CVE CVE-2021-1825
https://www.cve.org/CVERecord?id=CVE-2021-1825 - Référence CVE CVE-2021-22918
https://www.cve.org/CVERecord?id=CVE-2021-22918 - Référence CVE CVE-2021-25214
https://www.cve.org/CVERecord?id=CVE-2021-25214 - Référence CVE CVE-2021-3541
https://www.cve.org/CVERecord?id=CVE-2021-3541 - Référence CVE CVE-2020-13776
https://www.cve.org/CVERecord?id=CVE-2020-13776 - Référence CVE CVE-2020-14344
https://www.cve.org/CVERecord?id=CVE-2020-14344 - Référence CVE CVE-2020-14345
https://www.cve.org/CVERecord?id=CVE-2020-14345 - Référence CVE CVE-2020-14346
https://www.cve.org/CVERecord?id=CVE-2020-14346 - Référence CVE CVE-2020-14361
https://www.cve.org/CVERecord?id=CVE-2020-14361 - Référence CVE CVE-2020-14362
https://www.cve.org/CVERecord?id=CVE-2020-14362 - Référence CVE CVE-2021-20271
https://www.cve.org/CVERecord?id=CVE-2021-20271 - Référence CVE CVE-2017-12620
https://www.cve.org/CVERecord?id=CVE-2017-12620 - Référence CVE CVE-2021-29679
https://www.cve.org/CVERecord?id=CVE-2021-29679 - Référence CVE CVE-2021-29745
https://www.cve.org/CVERecord?id=CVE-2021-29745 - Référence CVE CVE-2020-8492
https://www.cve.org/CVERecord?id=CVE-2020-8492 - Référence CVE CVE-2020-8315
https://www.cve.org/CVERecord?id=CVE-2020-8315 - Référence CVE CVE-2020-13933
https://www.cve.org/CVERecord?id=CVE-2020-13933 - Référence CVE CVE-2020-4951
https://www.cve.org/CVERecord?id=CVE-2020-4951