Multiples vulnérabilités dans IBM Spectrum discover

Risque(s)

Exécution de code arbitraire à distance
Déni de service à distance
Contournement de la politique de sécurité
Atteinte à la confidentialité des données

Systèmes affectés

IBM Spectrum Discover versions 2.0.4.X antérieures à 2.0.4.5

Résumé

De multiples vulnérabilités ont été découvertes dans IBM Spectrum discover. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM 6566889 du 28 mars 2022
https://www.ibm.com/support/pages/node/6566889
Bulletin de sécurité IBM 6568675 du 31 mars 2022
https://www.ibm.com/support/pages/node/6568675
Référence CVE CVE-2022-0122
https://www.cve.org/CVERecord?id=CVE-2022-0122
Référence CVE CVE-2020-7720
https://www.cve.org/CVERecord?id=CVE-2020-7720
Référence CVE CVE-2021-43616
https://www.cve.org/CVERecord?id=CVE-2021-43616
Référence CVE CVE-2020-15366
https://www.cve.org/CVERecord?id=CVE-2020-15366
Référence CVE CVE-2020-28498
https://www.cve.org/CVERecord?id=CVE-2020-28498
Référence CVE CVE-2020-13822
https://www.cve.org/CVERecord?id=CVE-2020-13822
Référence CVE CVE-2020-7751
https://www.cve.org/CVERecord?id=CVE-2020-7751
Référence CVE CVE-2020-8116
https://www.cve.org/CVERecord?id=CVE-2020-8116
Référence CVE CVE-2019-20920
https://www.cve.org/CVERecord?id=CVE-2019-20920
Référence CVE CVE-2021-23369
https://www.cve.org/CVERecord?id=CVE-2021-23369
Référence CVE CVE-2021-23383
https://www.cve.org/CVERecord?id=CVE-2021-23383
Référence CVE CVE-2019-19919
https://www.cve.org/CVERecord?id=CVE-2019-19919
Référence CVE CVE-2019-20922
https://www.cve.org/CVERecord?id=CVE-2019-20922
Référence CVE CVE-2020-7608
https://www.cve.org/CVERecord?id=CVE-2020-7608
Référence CVE CVE-2020-7660
https://www.cve.org/CVERecord?id=CVE-2020-7660
Référence CVE CVE-2021-3918
https://www.cve.org/CVERecord?id=CVE-2021-3918
Référence CVE CVE-2020-1747
https://www.cve.org/CVERecord?id=CVE-2020-1747
Référence CVE CVE-2019-20477
https://www.cve.org/CVERecord?id=CVE-2019-20477
Référence CVE CVE-2020-14343
https://www.cve.org/CVERecord?id=CVE-2020-14343
Référence CVE CVE-2013-7459
https://www.cve.org/CVERecord?id=CVE-2013-7459
Référence CVE CVE-2018-6594
https://www.cve.org/CVERecord?id=CVE-2018-6594
Référence CVE CVE-2020-7699
https://www.cve.org/CVERecord?id=CVE-2020-7699
Référence CVE CVE-2021-41092
https://www.cve.org/CVERecord?id=CVE-2021-41092

Référence	CERTFR-2022-AVI-278
Titre	Multiples vulnérabilités dans IBM Spectrum discover
Date de la première version	29 mars 2022
Date de la dernière version	04 avril 2022
Source(s)	Bulletin de sécurité IBM 6566889 du 28 mars 2022 Bulletin de sécurité IBM 6568675 du 31 mars 2022
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans IBM Spectrum discover

Gestion du document

Risque(s)

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document