Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- IBM Spectrum Discover versions 2.0.4.X antérieures à 2.0.4.5
Résumé
De multiples vulnérabilités ont été découvertes dans IBM Spectrum discover. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 6566889 du 28 mars 2022 https://www.ibm.com/support/pages/node/6566889
- Bulletin de sécurité IBM 6568675 du 31 mars 2022 https://www.ibm.com/support/pages/node/6568675
- Référence CVE CVE-2013-7459 https://www.cve.org/CVERecord?id=CVE-2013-7459
- Référence CVE CVE-2018-6594 https://www.cve.org/CVERecord?id=CVE-2018-6594
- Référence CVE CVE-2019-19919 https://www.cve.org/CVERecord?id=CVE-2019-19919
- Référence CVE CVE-2019-20477 https://www.cve.org/CVERecord?id=CVE-2019-20477
- Référence CVE CVE-2019-20920 https://www.cve.org/CVERecord?id=CVE-2019-20920
- Référence CVE CVE-2019-20922 https://www.cve.org/CVERecord?id=CVE-2019-20922
- Référence CVE CVE-2020-13822 https://www.cve.org/CVERecord?id=CVE-2020-13822
- Référence CVE CVE-2020-14343 https://www.cve.org/CVERecord?id=CVE-2020-14343
- Référence CVE CVE-2020-15366 https://www.cve.org/CVERecord?id=CVE-2020-15366
- Référence CVE CVE-2020-1747 https://www.cve.org/CVERecord?id=CVE-2020-1747
- Référence CVE CVE-2020-28498 https://www.cve.org/CVERecord?id=CVE-2020-28498
- Référence CVE CVE-2020-7608 https://www.cve.org/CVERecord?id=CVE-2020-7608
- Référence CVE CVE-2020-7660 https://www.cve.org/CVERecord?id=CVE-2020-7660
- Référence CVE CVE-2020-7699 https://www.cve.org/CVERecord?id=CVE-2020-7699
- Référence CVE CVE-2020-7720 https://www.cve.org/CVERecord?id=CVE-2020-7720
- Référence CVE CVE-2020-7751 https://www.cve.org/CVERecord?id=CVE-2020-7751
- Référence CVE CVE-2020-8116 https://www.cve.org/CVERecord?id=CVE-2020-8116
- Référence CVE CVE-2021-23369 https://www.cve.org/CVERecord?id=CVE-2021-23369
- Référence CVE CVE-2021-23383 https://www.cve.org/CVERecord?id=CVE-2021-23383
- Référence CVE CVE-2021-3918 https://www.cve.org/CVERecord?id=CVE-2021-3918
- Référence CVE CVE-2021-41092 https://www.cve.org/CVERecord?id=CVE-2021-41092
- Référence CVE CVE-2021-43616 https://www.cve.org/CVERecord?id=CVE-2021-43616
- Référence CVE CVE-2022-0122 https://www.cve.org/CVERecord?id=CVE-2022-0122