Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Élévation de privilèges
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- IBM Spectrum Protect Client versions 8.1.x antérieures à 8.1.13
- IBM Spectrum Protect Client versions 7.1.x antérieures à 7.1.8.12
- IBM Spectrum Copy Data Management version 2.2.x antérieures à 2.2.14
- IBM Spectrum Protect Plus versions 10.1.x antérieures à 10.1.9
- IBM Spectrum Protect Server versions 8.1.x antérieures à 8.1.13
- Rational Developer for i (RDi) RPG and COBOL + Modernization Tools, Java Edition toutes versions
Résumé
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges, un déni de service à distance et une injection de code indirecte à distance (XSS).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 6524712 du 10 décembre 2021
https://www.ibm.com/support/pages/node/6524712 - Bulletin de sécurité IBM 6525250 du 10 décembre 2021
https://www.ibm.com/support/pages/node/6525250 - Bulletin de sécurité IBM 6525182 du 10 décembre 2021
https://www.ibm.com/support/pages/node/6525182 - Bulletin de sécurité IBM 6525034 du 10 décembre 2021
https://www.ibm.com/support/pages/node/6525034 - Bulletin de sécurité IBM 6524908 du 10 décembre 2021
https://www.ibm.com/support/pages/node/6524908 - Bulletin de sécurité IBM 6525554 du 10 décembre 2021
https://www.ibm.com/support/pages/node/6525554 - Bulletin de sécurité IBM 6525260 du 10 décembre 2021
https://www.ibm.com/support/pages/node/6525260 - Bulletin de sécurité IBM 6525674 du 10 décembre 2021
https://www.ibm.com/support/pages/node/6525674 - Référence CVE CVE-2021-3712
https://www.cve.org/CVERecord?id=CVE-2021-3712 - Référence CVE CVE-2021-3711
https://www.cve.org/CVERecord?id=CVE-2021-3711 - Référence CVE CVE-2021-32027
https://www.cve.org/CVERecord?id=CVE-2021-32027 - Référence CVE CVE-2021-36090
https://www.cve.org/CVERecord?id=CVE-2021-36090 - Référence CVE CVE-2021-36221
https://www.cve.org/CVERecord?id=CVE-2021-36221 - Référence CVE CVE-2020-14385
https://www.cve.org/CVERecord?id=CVE-2020-14385 - Référence CVE CVE-2020-14314
https://www.cve.org/CVERecord?id=CVE-2020-14314 - Référence CVE CVE-2021-34558
https://www.cve.org/CVERecord?id=CVE-2021-34558 - Référence CVE CVE-2021-29923
https://www.cve.org/CVERecord?id=CVE-2021-29923 - Référence CVE CVE-2021-35515
https://www.cve.org/CVERecord?id=CVE-2021-35515 - Référence CVE CVE-2021-33909
https://www.cve.org/CVERecord?id=CVE-2021-33909 - Référence CVE CVE-2021-35516
https://www.cve.org/CVERecord?id=CVE-2021-35516 - Référence CVE CVE-2020-13956
https://www.cve.org/CVERecord?id=CVE-2020-13956 - Référence CVE CVE-2021-35517
https://www.cve.org/CVERecord?id=CVE-2021-35517 - Référence CVE CVE-2021-3715
https://www.cve.org/CVERecord?id=CVE-2021-3715 - Référence CVE CVE-2021-32029
https://www.cve.org/CVERecord?id=CVE-2021-32029 - Référence CVE CVE-2020-24616
https://www.cve.org/CVERecord?id=CVE-2020-24616 - Référence CVE CVE-2021-20190
https://www.cve.org/CVERecord?id=CVE-2021-20190 - Référence CVE CVE-2020-11023
https://www.cve.org/CVERecord?id=CVE-2020-11023 - Référence CVE CVE-2020-11022
https://www.cve.org/CVERecord?id=CVE-2020-11022 - Référence CVE CVE-2019-14892
https://www.cve.org/CVERecord?id=CVE-2019-14892 - Référence CVE CVE-2019-14893
https://www.cve.org/CVERecord?id=CVE-2019-14893 - Référence CVE CVE-2020-14062
https://www.cve.org/CVERecord?id=CVE-2020-14062 - Référence CVE CVE-2020-14061
https://www.cve.org/CVERecord?id=CVE-2020-14061 - Référence CVE CVE-2020-14060
https://www.cve.org/CVERecord?id=CVE-2020-14060 - Référence CVE CVE-2020-10683
https://www.cve.org/CVERecord?id=CVE-2020-10683 - Référence CVE CVE-2020-35728
https://www.cve.org/CVERecord?id=CVE-2020-35728 - Référence CVE CVE-2020-36184
https://www.cve.org/CVERecord?id=CVE-2020-36184 - Référence CVE CVE-2020-36179
https://www.cve.org/CVERecord?id=CVE-2020-36179 - Référence CVE CVE-2020-36188
https://www.cve.org/CVERecord?id=CVE-2020-36188 - Référence CVE CVE-2020-36187
https://www.cve.org/CVERecord?id=CVE-2020-36187 - Référence CVE CVE-2020-36183
https://www.cve.org/CVERecord?id=CVE-2020-36183 - Référence CVE CVE-2020-36182
https://www.cve.org/CVERecord?id=CVE-2020-36182 - Référence CVE CVE-2020-36181
https://www.cve.org/CVERecord?id=CVE-2020-36181 - Référence CVE CVE-2020-36186
https://www.cve.org/CVERecord?id=CVE-2020-36186 - Référence CVE CVE-2020-36189
https://www.cve.org/CVERecord?id=CVE-2020-36189 - Référence CVE CVE-2020-36185
https://www.cve.org/CVERecord?id=CVE-2020-36185 - Référence CVE CVE-2020-36180
https://www.cve.org/CVERecord?id=CVE-2020-36180 - Référence CVE CVE-2020-14195
https://www.cve.org/CVERecord?id=CVE-2020-14195 - Référence CVE CVE-2020-7656
https://www.cve.org/CVERecord?id=CVE-2020-7656 - Référence CVE CVE-2020-25649
https://www.cve.org/CVERecord?id=CVE-2020-25649 - Référence CVE CVE-2020-24750
https://www.cve.org/CVERecord?id=CVE-2020-24750 - Référence CVE CVE-2019-10172
https://www.cve.org/CVERecord?id=CVE-2019-10172 - Référence CVE CVE-2020-10673
https://www.cve.org/CVERecord?id=CVE-2020-10673 - Référence CVE CVE-2020-11112
https://www.cve.org/CVERecord?id=CVE-2020-11112 - Référence CVE CVE-2020-11113
https://www.cve.org/CVERecord?id=CVE-2020-11113 - Référence CVE CVE-2020-10672
https://www.cve.org/CVERecord?id=CVE-2020-10672 - Référence CVE CVE-2020-10968
https://www.cve.org/CVERecord?id=CVE-2020-10968 - Référence CVE CVE-2020-10969
https://www.cve.org/CVERecord?id=CVE-2020-10969 - Référence CVE CVE-2020-11619
https://www.cve.org/CVERecord?id=CVE-2020-11619 - Référence CVE CVE-2020-11111
https://www.cve.org/CVERecord?id=CVE-2020-11111 - Référence CVE CVE-2020-11620
https://www.cve.org/CVERecord?id=CVE-2020-11620 - Référence CVE CVE-2020-28469
https://www.cve.org/CVERecord?id=CVE-2020-28469 - Référence CVE CVE-2021-29060
https://www.cve.org/CVERecord?id=CVE-2021-29060 - Référence CVE CVE-2021-33502
https://www.cve.org/CVERecord?id=CVE-2021-33502 - Référence CVE CVE-2021-22930
https://www.cve.org/CVERecord?id=CVE-2021-22930 - Référence CVE CVE-2021-22939
https://www.cve.org/CVERecord?id=CVE-2021-22939 - Référence CVE CVE-2021-22940
https://www.cve.org/CVERecord?id=CVE-2021-22940 - Référence CVE CVE-2021-22931
https://www.cve.org/CVERecord?id=CVE-2021-22931 - Référence CVE CVE-2021-32028
https://www.cve.org/CVERecord?id=CVE-2021-32028 - Référence CVE CVE-2021-35065
https://www.cve.org/CVERecord?id=CVE-2021-35065 - Référence CVE CVE-2021-23368
https://www.cve.org/CVERecord?id=CVE-2021-23368 - Référence CVE CVE-2021-33195
https://www.cve.org/CVERecord?id=CVE-2021-33195 - Référence CVE CVE-2021-33197
https://www.cve.org/CVERecord?id=CVE-2021-33197 - Référence CVE CVE-2021-38947
https://www.cve.org/CVERecord?id=CVE-2021-38947 - Référence CVE CVE-2021-39052
https://www.cve.org/CVERecord?id=CVE-2021-39052 - Référence CVE CVE-2021-39065
https://www.cve.org/CVERecord?id=CVE-2021-39065 - Référence CVE CVE-2021-39054
https://www.cve.org/CVERecord?id=CVE-2021-39054 - Référence CVE CVE-2021-39053
https://www.cve.org/CVERecord?id=CVE-2021-39053 - Référence CVE CVE-2021-39058
https://www.cve.org/CVERecord?id=CVE-2021-39058 - Référence CVE CVE-2021-39064
https://www.cve.org/CVERecord?id=CVE-2021-39064 - Référence CVE CVE-2020-26217
https://www.cve.org/CVERecord?id=CVE-2020-26217 - Référence CVE CVE-2021-39148
https://www.cve.org/CVERecord?id=CVE-2021-39148 - Référence CVE CVE-2021-21342
https://www.cve.org/CVERecord?id=CVE-2021-21342 - Référence CVE CVE-2021-21350
https://www.cve.org/CVERecord?id=CVE-2021-21350 - Référence CVE CVE-2021-21346
https://www.cve.org/CVERecord?id=CVE-2021-21346 - Référence CVE CVE-2021-21349
https://www.cve.org/CVERecord?id=CVE-2021-21349 - Référence CVE CVE-2021-21341
https://www.cve.org/CVERecord?id=CVE-2021-21341 - Référence CVE CVE-2021-21345
https://www.cve.org/CVERecord?id=CVE-2021-21345 - Référence CVE CVE-2021-21348
https://www.cve.org/CVERecord?id=CVE-2021-21348 - Référence CVE CVE-2021-21344
https://www.cve.org/CVERecord?id=CVE-2021-21344 - Référence CVE CVE-2021-21347
https://www.cve.org/CVERecord?id=CVE-2021-21347 - Référence CVE CVE-2021-21343
https://www.cve.org/CVERecord?id=CVE-2021-21343 - Référence CVE CVE-2021-21351
https://www.cve.org/CVERecord?id=CVE-2021-21351 - Référence CVE CVE-2021-39154
https://www.cve.org/CVERecord?id=CVE-2021-39154 - Référence CVE CVE-2021-39153
https://www.cve.org/CVERecord?id=CVE-2021-39153 - Référence CVE CVE-2021-39152
https://www.cve.org/CVERecord?id=CVE-2021-39152 - Référence CVE CVE-2021-39151
https://www.cve.org/CVERecord?id=CVE-2021-39151 - Référence CVE CVE-2021-39140
https://www.cve.org/CVERecord?id=CVE-2021-39140 - Référence CVE CVE-2021-39145
https://www.cve.org/CVERecord?id=CVE-2021-39145 - Référence CVE CVE-2021-39146
https://www.cve.org/CVERecord?id=CVE-2021-39146 - Référence CVE CVE-2021-39139
https://www.cve.org/CVERecord?id=CVE-2021-39139 - Référence CVE CVE-2021-39149
https://www.cve.org/CVERecord?id=CVE-2021-39149 - Référence CVE CVE-2021-39150
https://www.cve.org/CVERecord?id=CVE-2021-39150 - Référence CVE CVE-2021-39147
https://www.cve.org/CVERecord?id=CVE-2021-39147 - Référence CVE CVE-2021-39141
https://www.cve.org/CVERecord?id=CVE-2021-39141 - Référence CVE CVE-2021-29505
https://www.cve.org/CVERecord?id=CVE-2021-29505 - Référence CVE CVE-2020-26258
https://www.cve.org/CVERecord?id=CVE-2020-26258 - Référence CVE CVE-2020-26259
https://www.cve.org/CVERecord?id=CVE-2020-26259 - Référence CVE CVE-2021-39144
https://www.cve.org/CVERecord?id=CVE-2021-39144 - Référence CVE CVE-2021-37713
https://www.cve.org/CVERecord?id=CVE-2021-37713 - Référence CVE CVE-2021-39134
https://www.cve.org/CVERecord?id=CVE-2021-39134 - Référence CVE CVE-2021-37712
https://www.cve.org/CVERecord?id=CVE-2021-37712 - Référence CVE CVE-2021-39135
https://www.cve.org/CVERecord?id=CVE-2021-39135