Risque(s)
- Non spécifié par l'éditeur
- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Élévation de privilèges
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- IBM Spectrum Protect Plus versions 10.1.x antérieures à 10.1.10
- IBM Spectrum Protect Operations Center versions 8.1.x antérieures à 8.1.14
- IBM Spectrum Protect Client Management Service versions 8.1.x antérieures à 8.1.14
- IBM Spectrum Copy Data Management versions 2.2.x antérieures à 2.2.15
- IBM Spectrum Protect Server versions 8.1.x antérieures à 8.1.14
- IBM Spectrum Protect Plus File Systems Agent versions 10.1.x antérieures à 10.1.10
- IBM Spectrum Protect Plus Container Backup and Restore for Kubernetes versions 10.1.x antérieures à 10.1.10
- IBM Spectrum Protect Plus Container Backup and Restore for Red Hat OpenShift versions 10.1.x antérieures à 10.1.10
- IBM Spectrum Protect Backup-Archive Client web user interface versions 8.1.x antérieures à 8.1.14
- IBM Spectrum Protect for Virtual Environments: Data Protection for VMware versions 8.1.x antérieures à 8.1.14
- IBM Spectrum Protect for Virtual Environments: Data Protection for Hyper-V versions 8.1.x antérieures à 8.1.14
- IBM Spectrum Protect for Space Management versions 8.1.x antérieures à 8.1.14
- IBM WebSphere Application Server versions 7.0, 8.0, 8.5 et 9.0 avec Content Collector for Email versions 4.0.x antérieures à 4.0.1
Résumé
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 6562843 du 11 mars 2022
https://www.ibm.com/support/pages/node/6562843 - Bulletin de sécurité IBM 6562849 du 11 mars 2022
https://www.ibm.com/support/pages/node/6562849 - Bulletin de sécurité IBM 6562471 du 11 mars 2022
https://www.ibm.com/support/pages/node/6562471 - Bulletin de sécurité IBM 6562873 du 11 mars 2022
https://www.ibm.com/support/pages/node/6562873 - Bulletin de sécurité IBM 6562405 du 11 mars 2022
https://www.ibm.com/support/pages/node/6562405 - Bulletin de sécurité IBM 6562401 du 11 mars 2022
https://www.ibm.com/support/pages/node/6562401 - Bulletin de sécurité IBM 6445699 du 11 mars 2022
https://www.ibm.com/support/pages/node/6445699 - Bulletin de sécurité IBM 6562383 du 11 mars 2022
https://www.ibm.com/support/pages/node/6562383 - Bulletin de sécurité IBM 6562873 du 11 mars 2022
https://www.ibm.com/support/pages/node/6562873 - Bulletin de sécurité IBM 6562919 du 11 mars 2022
https://www.ibm.com/support/pages/node/6562919 - Bulletin de sécurité IBM 6562895 du 11 mars 2022
https://www.ibm.com/support/pages/node/6562895 - Référence CVE CVE-2021-4034
https://www.cve.org/CVERecord?id=CVE-2021-4034 - Référence CVE CVE-2022-21681
https://www.cve.org/CVERecord?id=CVE-2022-21681 - Référence CVE CVE-2022-21680
https://www.cve.org/CVERecord?id=CVE-2022-21680 - Référence CVE CVE-2022-0235
https://www.cve.org/CVERecord?id=CVE-2022-0235 - Référence CVE CVE-2021-41617
https://www.cve.org/CVERecord?id=CVE-2021-41617 - Référence CVE CVE-2021-44716
https://www.cve.org/CVERecord?id=CVE-2021-44716 - Référence CVE CVE-2021-44717
https://www.cve.org/CVERecord?id=CVE-2021-44717 - Référence CVE CVE-2021-35578
https://www.cve.org/CVERecord?id=CVE-2021-35578 - Référence CVE CVE-2021-35517
https://www.cve.org/CVERecord?id=CVE-2021-35517 - Référence CVE CVE-2021-36090
https://www.cve.org/CVERecord?id=CVE-2021-36090 - Référence CVE CVE-2021-23214
https://www.cve.org/CVERecord?id=CVE-2021-23214 - Référence CVE CVE-2021-3712
https://www.cve.org/CVERecord?id=CVE-2021-3712 - Référence CVE CVE-2021-41184
https://www.cve.org/CVERecord?id=CVE-2021-41184 - Référence CVE CVE-2021-41183
https://www.cve.org/CVERecord?id=CVE-2021-41183 - Référence CVE CVE-2021-41182
https://www.cve.org/CVERecord?id=CVE-2021-41182 - Référence CVE CVE-2021-23222
https://www.cve.org/CVERecord?id=CVE-2021-23222 - Référence CVE CVE-2021-33026
https://www.cve.org/CVERecord?id=CVE-2021-33026 - Référence CVE CVE-2022-0391
https://www.cve.org/CVERecord?id=CVE-2022-0391 - Référence CVE CVE-2021-23727
https://www.cve.org/CVERecord?id=CVE-2021-23727 - Référence CVE CVE-2022-23772
https://www.cve.org/CVERecord?id=CVE-2022-23772 - Référence CVE CVE-2022-23773
https://www.cve.org/CVERecord?id=CVE-2022-23773 - Référence CVE CVE-2022-23806
https://www.cve.org/CVERecord?id=CVE-2022-23806 - Référence CVE CVE-2020-8492
https://www.cve.org/CVERecord?id=CVE-2020-8492 - Référence CVE CVE-2021-3156
https://www.cve.org/CVERecord?id=CVE-2021-3156 - Référence CVE CVE-2020-14323
https://www.cve.org/CVERecord?id=CVE-2020-14323 - Référence CVE CVE-2020-15436
https://www.cve.org/CVERecord?id=CVE-2020-15436 - Référence CVE CVE-2021-3139
https://www.cve.org/CVERecord?id=CVE-2021-3139 - Référence CVE CVE-2020-35513
https://www.cve.org/CVERecord?id=CVE-2020-35513 - Référence CVE CVE-2020-35508
https://www.cve.org/CVERecord?id=CVE-2020-35508 - Référence CVE CVE-2021-38931
https://www.cve.org/CVERecord?id=CVE-2021-38931 - Référence CVE CVE-2021-29678
https://www.cve.org/CVERecord?id=CVE-2021-29678 - Référence CVE CVE-2021-20373
https://www.cve.org/CVERecord?id=CVE-2021-20373 - Référence CVE CVE-2021-39002
https://www.cve.org/CVERecord?id=CVE-2021-39002 - Référence CVE CVE-2021-38926
https://www.cve.org/CVERecord?id=CVE-2021-38926 - Référence CVE CVE-2021-38951
https://www.cve.org/CVERecord?id=CVE-2021-38951
