Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
- Élévation de privilèges
Systèmes affectés
- IBM Spectrum Copy Data Management version 2.2.x antérieures à 2.2.14
- IBM Spectrum Protect Client versions 7.1.x antérieures à 7.1.8.12
- IBM Spectrum Protect Client versions 8.1.x antérieures à 8.1.13
- IBM Spectrum Protect Plus versions 10.1.x antérieures à 10.1.9
- IBM Spectrum Protect Server versions 8.1.x antérieures à 8.1.13
- Rational Developer for i (RDi) RPG and COBOL + Modernization Tools, Java Edition toutes versions
Résumé
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges, un déni de service à distance et une injection de code indirecte à distance (XSS).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 6524712 du 10 décembre 2021 https://www.ibm.com/support/pages/node/6524712
- Bulletin de sécurité IBM 6524908 du 10 décembre 2021 https://www.ibm.com/support/pages/node/6524908
- Bulletin de sécurité IBM 6525034 du 10 décembre 2021 https://www.ibm.com/support/pages/node/6525034
- Bulletin de sécurité IBM 6525182 du 10 décembre 2021 https://www.ibm.com/support/pages/node/6525182
- Bulletin de sécurité IBM 6525250 du 10 décembre 2021 https://www.ibm.com/support/pages/node/6525250
- Bulletin de sécurité IBM 6525260 du 10 décembre 2021 https://www.ibm.com/support/pages/node/6525260
- Bulletin de sécurité IBM 6525554 du 10 décembre 2021 https://www.ibm.com/support/pages/node/6525554
- Bulletin de sécurité IBM 6525674 du 10 décembre 2021 https://www.ibm.com/support/pages/node/6525674
- Référence CVE CVE-2019-10172 https://www.cve.org/CVERecord?id=CVE-2019-10172
- Référence CVE CVE-2019-14892 https://www.cve.org/CVERecord?id=CVE-2019-14892
- Référence CVE CVE-2019-14893 https://www.cve.org/CVERecord?id=CVE-2019-14893
- Référence CVE CVE-2020-10672 https://www.cve.org/CVERecord?id=CVE-2020-10672
- Référence CVE CVE-2020-10673 https://www.cve.org/CVERecord?id=CVE-2020-10673
- Référence CVE CVE-2020-10683 https://www.cve.org/CVERecord?id=CVE-2020-10683
- Référence CVE CVE-2020-10968 https://www.cve.org/CVERecord?id=CVE-2020-10968
- Référence CVE CVE-2020-10969 https://www.cve.org/CVERecord?id=CVE-2020-10969
- Référence CVE CVE-2020-11022 https://www.cve.org/CVERecord?id=CVE-2020-11022
- Référence CVE CVE-2020-11023 https://www.cve.org/CVERecord?id=CVE-2020-11023
- Référence CVE CVE-2020-11111 https://www.cve.org/CVERecord?id=CVE-2020-11111
- Référence CVE CVE-2020-11112 https://www.cve.org/CVERecord?id=CVE-2020-11112
- Référence CVE CVE-2020-11113 https://www.cve.org/CVERecord?id=CVE-2020-11113
- Référence CVE CVE-2020-11619 https://www.cve.org/CVERecord?id=CVE-2020-11619
- Référence CVE CVE-2020-11620 https://www.cve.org/CVERecord?id=CVE-2020-11620
- Référence CVE CVE-2020-13956 https://www.cve.org/CVERecord?id=CVE-2020-13956
- Référence CVE CVE-2020-14060 https://www.cve.org/CVERecord?id=CVE-2020-14060
- Référence CVE CVE-2020-14061 https://www.cve.org/CVERecord?id=CVE-2020-14061
- Référence CVE CVE-2020-14062 https://www.cve.org/CVERecord?id=CVE-2020-14062
- Référence CVE CVE-2020-14195 https://www.cve.org/CVERecord?id=CVE-2020-14195
- Référence CVE CVE-2020-14314 https://www.cve.org/CVERecord?id=CVE-2020-14314
- Référence CVE CVE-2020-14385 https://www.cve.org/CVERecord?id=CVE-2020-14385
- Référence CVE CVE-2020-24616 https://www.cve.org/CVERecord?id=CVE-2020-24616
- Référence CVE CVE-2020-24750 https://www.cve.org/CVERecord?id=CVE-2020-24750
- Référence CVE CVE-2020-25649 https://www.cve.org/CVERecord?id=CVE-2020-25649
- Référence CVE CVE-2020-26217 https://www.cve.org/CVERecord?id=CVE-2020-26217
- Référence CVE CVE-2020-26258 https://www.cve.org/CVERecord?id=CVE-2020-26258
- Référence CVE CVE-2020-26259 https://www.cve.org/CVERecord?id=CVE-2020-26259
- Référence CVE CVE-2020-28469 https://www.cve.org/CVERecord?id=CVE-2020-28469
- Référence CVE CVE-2020-35728 https://www.cve.org/CVERecord?id=CVE-2020-35728
- Référence CVE CVE-2020-36179 https://www.cve.org/CVERecord?id=CVE-2020-36179
- Référence CVE CVE-2020-36180 https://www.cve.org/CVERecord?id=CVE-2020-36180
- Référence CVE CVE-2020-36181 https://www.cve.org/CVERecord?id=CVE-2020-36181
- Référence CVE CVE-2020-36182 https://www.cve.org/CVERecord?id=CVE-2020-36182
- Référence CVE CVE-2020-36183 https://www.cve.org/CVERecord?id=CVE-2020-36183
- Référence CVE CVE-2020-36184 https://www.cve.org/CVERecord?id=CVE-2020-36184
- Référence CVE CVE-2020-36185 https://www.cve.org/CVERecord?id=CVE-2020-36185
- Référence CVE CVE-2020-36186 https://www.cve.org/CVERecord?id=CVE-2020-36186
- Référence CVE CVE-2020-36187 https://www.cve.org/CVERecord?id=CVE-2020-36187
- Référence CVE CVE-2020-36188 https://www.cve.org/CVERecord?id=CVE-2020-36188
- Référence CVE CVE-2020-36189 https://www.cve.org/CVERecord?id=CVE-2020-36189
- Référence CVE CVE-2020-7656 https://www.cve.org/CVERecord?id=CVE-2020-7656
- Référence CVE CVE-2021-20190 https://www.cve.org/CVERecord?id=CVE-2021-20190
- Référence CVE CVE-2021-21341 https://www.cve.org/CVERecord?id=CVE-2021-21341
- Référence CVE CVE-2021-21342 https://www.cve.org/CVERecord?id=CVE-2021-21342
- Référence CVE CVE-2021-21343 https://www.cve.org/CVERecord?id=CVE-2021-21343
- Référence CVE CVE-2021-21344 https://www.cve.org/CVERecord?id=CVE-2021-21344
- Référence CVE CVE-2021-21345 https://www.cve.org/CVERecord?id=CVE-2021-21345
- Référence CVE CVE-2021-21346 https://www.cve.org/CVERecord?id=CVE-2021-21346
- Référence CVE CVE-2021-21347 https://www.cve.org/CVERecord?id=CVE-2021-21347
- Référence CVE CVE-2021-21348 https://www.cve.org/CVERecord?id=CVE-2021-21348
- Référence CVE CVE-2021-21349 https://www.cve.org/CVERecord?id=CVE-2021-21349
- Référence CVE CVE-2021-21350 https://www.cve.org/CVERecord?id=CVE-2021-21350
- Référence CVE CVE-2021-21351 https://www.cve.org/CVERecord?id=CVE-2021-21351
- Référence CVE CVE-2021-22930 https://www.cve.org/CVERecord?id=CVE-2021-22930
- Référence CVE CVE-2021-22931 https://www.cve.org/CVERecord?id=CVE-2021-22931
- Référence CVE CVE-2021-22939 https://www.cve.org/CVERecord?id=CVE-2021-22939
- Référence CVE CVE-2021-22940 https://www.cve.org/CVERecord?id=CVE-2021-22940
- Référence CVE CVE-2021-23368 https://www.cve.org/CVERecord?id=CVE-2021-23368
- Référence CVE CVE-2021-29060 https://www.cve.org/CVERecord?id=CVE-2021-29060
- Référence CVE CVE-2021-29505 https://www.cve.org/CVERecord?id=CVE-2021-29505
- Référence CVE CVE-2021-29923 https://www.cve.org/CVERecord?id=CVE-2021-29923
- Référence CVE CVE-2021-32027 https://www.cve.org/CVERecord?id=CVE-2021-32027
- Référence CVE CVE-2021-32028 https://www.cve.org/CVERecord?id=CVE-2021-32028
- Référence CVE CVE-2021-32029 https://www.cve.org/CVERecord?id=CVE-2021-32029
- Référence CVE CVE-2021-33195 https://www.cve.org/CVERecord?id=CVE-2021-33195
- Référence CVE CVE-2021-33197 https://www.cve.org/CVERecord?id=CVE-2021-33197
- Référence CVE CVE-2021-33502 https://www.cve.org/CVERecord?id=CVE-2021-33502
- Référence CVE CVE-2021-33909 https://www.cve.org/CVERecord?id=CVE-2021-33909
- Référence CVE CVE-2021-34558 https://www.cve.org/CVERecord?id=CVE-2021-34558
- Référence CVE CVE-2021-35065 https://www.cve.org/CVERecord?id=CVE-2021-35065
- Référence CVE CVE-2021-35515 https://www.cve.org/CVERecord?id=CVE-2021-35515
- Référence CVE CVE-2021-35516 https://www.cve.org/CVERecord?id=CVE-2021-35516
- Référence CVE CVE-2021-35517 https://www.cve.org/CVERecord?id=CVE-2021-35517
- Référence CVE CVE-2021-36090 https://www.cve.org/CVERecord?id=CVE-2021-36090
- Référence CVE CVE-2021-36221 https://www.cve.org/CVERecord?id=CVE-2021-36221
- Référence CVE CVE-2021-3711 https://www.cve.org/CVERecord?id=CVE-2021-3711
- Référence CVE CVE-2021-3712 https://www.cve.org/CVERecord?id=CVE-2021-3712
- Référence CVE CVE-2021-3715 https://www.cve.org/CVERecord?id=CVE-2021-3715
- Référence CVE CVE-2021-37712 https://www.cve.org/CVERecord?id=CVE-2021-37712
- Référence CVE CVE-2021-37713 https://www.cve.org/CVERecord?id=CVE-2021-37713
- Référence CVE CVE-2021-38947 https://www.cve.org/CVERecord?id=CVE-2021-38947
- Référence CVE CVE-2021-39052 https://www.cve.org/CVERecord?id=CVE-2021-39052
- Référence CVE CVE-2021-39053 https://www.cve.org/CVERecord?id=CVE-2021-39053
- Référence CVE CVE-2021-39054 https://www.cve.org/CVERecord?id=CVE-2021-39054
- Référence CVE CVE-2021-39058 https://www.cve.org/CVERecord?id=CVE-2021-39058
- Référence CVE CVE-2021-39064 https://www.cve.org/CVERecord?id=CVE-2021-39064
- Référence CVE CVE-2021-39065 https://www.cve.org/CVERecord?id=CVE-2021-39065
- Référence CVE CVE-2021-39134 https://www.cve.org/CVERecord?id=CVE-2021-39134
- Référence CVE CVE-2021-39135 https://www.cve.org/CVERecord?id=CVE-2021-39135
- Référence CVE CVE-2021-39139 https://www.cve.org/CVERecord?id=CVE-2021-39139
- Référence CVE CVE-2021-39140 https://www.cve.org/CVERecord?id=CVE-2021-39140
- Référence CVE CVE-2021-39141 https://www.cve.org/CVERecord?id=CVE-2021-39141
- Référence CVE CVE-2021-39144 https://www.cve.org/CVERecord?id=CVE-2021-39144
- Référence CVE CVE-2021-39145 https://www.cve.org/CVERecord?id=CVE-2021-39145
- Référence CVE CVE-2021-39146 https://www.cve.org/CVERecord?id=CVE-2021-39146
- Référence CVE CVE-2021-39147 https://www.cve.org/CVERecord?id=CVE-2021-39147
- Référence CVE CVE-2021-39148 https://www.cve.org/CVERecord?id=CVE-2021-39148
- Référence CVE CVE-2021-39149 https://www.cve.org/CVERecord?id=CVE-2021-39149
- Référence CVE CVE-2021-39150 https://www.cve.org/CVERecord?id=CVE-2021-39150
- Référence CVE CVE-2021-39151 https://www.cve.org/CVERecord?id=CVE-2021-39151
- Référence CVE CVE-2021-39152 https://www.cve.org/CVERecord?id=CVE-2021-39152
- Référence CVE CVE-2021-39153 https://www.cve.org/CVERecord?id=CVE-2021-39153
- Référence CVE CVE-2021-39154 https://www.cve.org/CVERecord?id=CVE-2021-39154
