Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
Systèmes affectés
- Db2 versions 10.1.x antérieures à 10.1 FP6
- Db2 versions 10.5.x antérieures à 10.5 FP11
- Db2 versions 11.1.x antérieures à 11.1.4 FP6
- Db2 versions 11.5.x antérieures à 11.5.7
- Db2 versions 9.7.x antérieures à 9.7 FP11
- Spectrum Control versions 5.3.x et 5.4.x antérieures à 5.4.5
Résumé
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 6523806 du 09 décembre 2021 https://www.ibm.com/support/pages/node/6523806
- Bulletin de sécurité IBM 6524930 du 09 décembre 2021 https://www.ibm.com/support/pages/node/6524930
- Référence CVE CVE-2021-22930 https://www.cve.org/CVERecord?id=CVE-2021-22930
- Référence CVE CVE-2021-22931 https://www.cve.org/CVERecord?id=CVE-2021-22931
- Référence CVE CVE-2021-22939 https://www.cve.org/CVERecord?id=CVE-2021-22939
- Référence CVE CVE-2021-22940 https://www.cve.org/CVERecord?id=CVE-2021-22940
- Référence CVE CVE-2021-29678 https://www.cve.org/CVERecord?id=CVE-2021-29678
- Référence CVE CVE-2021-29842 https://www.cve.org/CVERecord?id=CVE-2021-29842
- Référence CVE CVE-2021-35517 https://www.cve.org/CVERecord?id=CVE-2021-35517
- Référence CVE CVE-2021-36090 https://www.cve.org/CVERecord?id=CVE-2021-36090
- Référence CVE CVE-2021-3712 https://www.cve.org/CVERecord?id=CVE-2021-3712
