Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
- Non spécifié par l'éditeur
- Élévation de privilèges
Systèmes affectés
- IBM Spectrum Copy Data Management versions 2.2.x antérieures à 2.2.15
- IBM Spectrum Protect Backup-Archive Client web user interface versions 8.1.x antérieures à 8.1.14
- IBM Spectrum Protect Client Management Service versions 8.1.x antérieures à 8.1.14
- IBM Spectrum Protect for Space Management versions 8.1.x antérieures à 8.1.14
- IBM Spectrum Protect for Virtual Environments: Data Protection for Hyper-V versions 8.1.x antérieures à 8.1.14
- IBM Spectrum Protect for Virtual Environments: Data Protection for VMware versions 8.1.x antérieures à 8.1.14
- IBM Spectrum Protect Operations Center versions 8.1.x antérieures à 8.1.14
- IBM Spectrum Protect Plus Container Backup and Restore for Kubernetes versions 10.1.x antérieures à 10.1.10
- IBM Spectrum Protect Plus Container Backup and Restore for Red Hat OpenShift versions 10.1.x antérieures à 10.1.10
- IBM Spectrum Protect Plus File Systems Agent versions 10.1.x antérieures à 10.1.10
- IBM Spectrum Protect Plus versions 10.1.x antérieures à 10.1.10
- IBM Spectrum Protect Server versions 8.1.x antérieures à 8.1.14
- IBM WebSphere Application Server versions 7.0, 8.0, 8.5 et 9.0 avec Content Collector for Email versions 4.0.x antérieures à 4.0.1
Résumé
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 6445699 du 11 mars 2022 https://www.ibm.com/support/pages/node/6445699
- Bulletin de sécurité IBM 6562383 du 11 mars 2022 https://www.ibm.com/support/pages/node/6562383
- Bulletin de sécurité IBM 6562401 du 11 mars 2022 https://www.ibm.com/support/pages/node/6562401
- Bulletin de sécurité IBM 6562405 du 11 mars 2022 https://www.ibm.com/support/pages/node/6562405
- Bulletin de sécurité IBM 6562471 du 11 mars 2022 https://www.ibm.com/support/pages/node/6562471
- Bulletin de sécurité IBM 6562843 du 11 mars 2022 https://www.ibm.com/support/pages/node/6562843
- Bulletin de sécurité IBM 6562849 du 11 mars 2022 https://www.ibm.com/support/pages/node/6562849
- Bulletin de sécurité IBM 6562873 du 11 mars 2022 https://www.ibm.com/support/pages/node/6562873
- Bulletin de sécurité IBM 6562895 du 11 mars 2022 https://www.ibm.com/support/pages/node/6562895
- Bulletin de sécurité IBM 6562919 du 11 mars 2022 https://www.ibm.com/support/pages/node/6562919
- Référence CVE CVE-2020-14323 https://www.cve.org/CVERecord?id=CVE-2020-14323
- Référence CVE CVE-2020-15436 https://www.cve.org/CVERecord?id=CVE-2020-15436
- Référence CVE CVE-2020-35508 https://www.cve.org/CVERecord?id=CVE-2020-35508
- Référence CVE CVE-2020-35513 https://www.cve.org/CVERecord?id=CVE-2020-35513
- Référence CVE CVE-2020-8492 https://www.cve.org/CVERecord?id=CVE-2020-8492
- Référence CVE CVE-2021-20373 https://www.cve.org/CVERecord?id=CVE-2021-20373
- Référence CVE CVE-2021-23214 https://www.cve.org/CVERecord?id=CVE-2021-23214
- Référence CVE CVE-2021-23222 https://www.cve.org/CVERecord?id=CVE-2021-23222
- Référence CVE CVE-2021-23727 https://www.cve.org/CVERecord?id=CVE-2021-23727
- Référence CVE CVE-2021-29678 https://www.cve.org/CVERecord?id=CVE-2021-29678
- Référence CVE CVE-2021-3139 https://www.cve.org/CVERecord?id=CVE-2021-3139
- Référence CVE CVE-2021-3156 https://www.cve.org/CVERecord?id=CVE-2021-3156
- Référence CVE CVE-2021-33026 https://www.cve.org/CVERecord?id=CVE-2021-33026
- Référence CVE CVE-2021-35517 https://www.cve.org/CVERecord?id=CVE-2021-35517
- Référence CVE CVE-2021-35578 https://www.cve.org/CVERecord?id=CVE-2021-35578
- Référence CVE CVE-2021-36090 https://www.cve.org/CVERecord?id=CVE-2021-36090
- Référence CVE CVE-2021-3712 https://www.cve.org/CVERecord?id=CVE-2021-3712
- Référence CVE CVE-2021-38926 https://www.cve.org/CVERecord?id=CVE-2021-38926
- Référence CVE CVE-2021-38931 https://www.cve.org/CVERecord?id=CVE-2021-38931
- Référence CVE CVE-2021-38951 https://www.cve.org/CVERecord?id=CVE-2021-38951
- Référence CVE CVE-2021-39002 https://www.cve.org/CVERecord?id=CVE-2021-39002
- Référence CVE CVE-2021-4034 https://www.cve.org/CVERecord?id=CVE-2021-4034
- Référence CVE CVE-2021-41182 https://www.cve.org/CVERecord?id=CVE-2021-41182
- Référence CVE CVE-2021-41183 https://www.cve.org/CVERecord?id=CVE-2021-41183
- Référence CVE CVE-2021-41184 https://www.cve.org/CVERecord?id=CVE-2021-41184
- Référence CVE CVE-2021-41617 https://www.cve.org/CVERecord?id=CVE-2021-41617
- Référence CVE CVE-2021-44716 https://www.cve.org/CVERecord?id=CVE-2021-44716
- Référence CVE CVE-2021-44717 https://www.cve.org/CVERecord?id=CVE-2021-44717
- Référence CVE CVE-2022-0235 https://www.cve.org/CVERecord?id=CVE-2022-0235
- Référence CVE CVE-2022-0391 https://www.cve.org/CVERecord?id=CVE-2022-0391
- Référence CVE CVE-2022-21680 https://www.cve.org/CVERecord?id=CVE-2022-21680
- Référence CVE CVE-2022-21681 https://www.cve.org/CVERecord?id=CVE-2022-21681
- Référence CVE CVE-2022-23772 https://www.cve.org/CVERecord?id=CVE-2022-23772
- Référence CVE CVE-2022-23773 https://www.cve.org/CVERecord?id=CVE-2022-23773
- Référence CVE CVE-2022-23806 https://www.cve.org/CVERecord?id=CVE-2022-23806
