Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
Systèmes affectés
- IBM Spectrum Discover versions 2.0.4.X antérieures à 2.0.4.5
Résumé
De multiples vulnérabilités ont été découvertes dans IBM Spectrum discover. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 6566889 du 28 mars 2022
https://www.ibm.com/support/pages/node/6566889 - Bulletin de sécurité IBM 6568675 du 31 mars 2022
https://www.ibm.com/support/pages/node/6568675 - Référence CVE CVE-2022-0122
https://www.cve.org/CVERecord?id=CVE-2022-0122 - Référence CVE CVE-2020-7720
https://www.cve.org/CVERecord?id=CVE-2020-7720 - Référence CVE CVE-2021-43616
https://www.cve.org/CVERecord?id=CVE-2021-43616 - Référence CVE CVE-2020-15366
https://www.cve.org/CVERecord?id=CVE-2020-15366 - Référence CVE CVE-2020-28498
https://www.cve.org/CVERecord?id=CVE-2020-28498 - Référence CVE CVE-2020-13822
https://www.cve.org/CVERecord?id=CVE-2020-13822 - Référence CVE CVE-2020-7751
https://www.cve.org/CVERecord?id=CVE-2020-7751 - Référence CVE CVE-2020-8116
https://www.cve.org/CVERecord?id=CVE-2020-8116 - Référence CVE CVE-2019-20920
https://www.cve.org/CVERecord?id=CVE-2019-20920 - Référence CVE CVE-2021-23369
https://www.cve.org/CVERecord?id=CVE-2021-23369 - Référence CVE CVE-2021-23383
https://www.cve.org/CVERecord?id=CVE-2021-23383 - Référence CVE CVE-2019-19919
https://www.cve.org/CVERecord?id=CVE-2019-19919 - Référence CVE CVE-2019-20922
https://www.cve.org/CVERecord?id=CVE-2019-20922 - Référence CVE CVE-2020-7608
https://www.cve.org/CVERecord?id=CVE-2020-7608 - Référence CVE CVE-2020-7660
https://www.cve.org/CVERecord?id=CVE-2020-7660 - Référence CVE CVE-2021-3918
https://www.cve.org/CVERecord?id=CVE-2021-3918 - Référence CVE CVE-2020-1747
https://www.cve.org/CVERecord?id=CVE-2020-1747 - Référence CVE CVE-2019-20477
https://www.cve.org/CVERecord?id=CVE-2019-20477 - Référence CVE CVE-2020-14343
https://www.cve.org/CVERecord?id=CVE-2020-14343 - Référence CVE CVE-2013-7459
https://www.cve.org/CVERecord?id=CVE-2013-7459 - Référence CVE CVE-2018-6594
https://www.cve.org/CVERecord?id=CVE-2018-6594 - Référence CVE CVE-2020-7699
https://www.cve.org/CVERecord?id=CVE-2020-7699 - Référence CVE CVE-2021-41092
https://www.cve.org/CVERecord?id=CVE-2021-41092