Multiples vulnérabilités dans les produits IBM

Gestion du document

Référence	CERTFR-2022-AVI-259
Titre	Multiples vulnérabilités dans les produits IBM
Date de la première version	21 mars 2022
Date de la dernière version	21 mars 2022
Source(s)	Bulletin de sécurité IBM 6564745 du 18 mars 2022 Bulletin de sécurité IBM 6564757 du 18 mars 2022
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

Exécution de code arbitraire à distance
Déni de service à distance
Contournement de la politique de sécurité
Atteinte à la confidentialité des données

Systèmes affectés

IBM Spectrum Protect Server versions 8.1.14.x antérieures à 8.1.14.100
IBM Control Center version 6.1.3.0 sans le correctif iFix12
IBM Control Center version 6.2.0.0 sans le correctif iFix07

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM 6564745 du 18 mars 2022
https://www.ibm.com/support/pages/node/6564745
Bulletin de sécurité IBM 6564757 du 18 mars 2022
https://www.ibm.com/support/pages/node/6564757
Référence CVE CVE-2022-22394
https://www.cve.org/CVERecord?id=CVE-2022-22394
Référence CVE CVE-2020-14803
https://www.cve.org/CVERecord?id=CVE-2020-14803
Référence CVE CVE-2020-27221
https://www.cve.org/CVERecord?id=CVE-2020-27221

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits IBM