Multiples vulnérabilités dans les produits IBM

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance

Systèmes affectés

IBM Cloud Pak for Watson AIOps Infrastructure Automation versions antérieures à 3.4.2
IBM Spectrum Protect Plus Affected versions 10.1.x antérieures à 10.1.12

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM 6621267 du 19 septembre 2022

https://www.ibm.com/support/pages/node/6621267

Bulletin de sécurité IBM 6621311 du 19 septembre 2022

https://www.ibm.com/support/pages/node/6621311

Bulletin de sécurité IBM 6621463 du 19 septembre 2022

https://www.ibm.com/support/pages/node/6621463

Référence CVE CVE-2021-22945

https://www.cve.org/CVERecord?id=CVE-2021-22945

Référence CVE CVE-2021-22946

https://www.cve.org/CVERecord?id=CVE-2021-22946

Référence CVE CVE-2021-22947

https://www.cve.org/CVERecord?id=CVE-2021-22947

Référence CVE CVE-2022-22576

https://www.cve.org/CVERecord?id=CVE-2022-22576

Référence CVE CVE-2022-24434

https://www.cve.org/CVERecord?id=CVE-2022-24434

Référence CVE CVE-2022-27774

https://www.cve.org/CVERecord?id=CVE-2022-27774

Référence CVE CVE-2022-27775

https://www.cve.org/CVERecord?id=CVE-2022-27775

Référence CVE CVE-2022-27776

https://www.cve.org/CVERecord?id=CVE-2022-27776

Référence CVE CVE-2022-27781

https://www.cve.org/CVERecord?id=CVE-2022-27781

Référence CVE CVE-2022-27782

https://www.cve.org/CVERecord?id=CVE-2022-27782

Référence CVE CVE-2022-31143

https://www.cve.org/CVERecord?id=CVE-2022-31143

Référence CVE CVE-2022-31187

https://www.cve.org/CVERecord?id=CVE-2022-31187

Référence CVE CVE-2022-32205

https://www.cve.org/CVERecord?id=CVE-2022-32205

Référence CVE CVE-2022-32206

https://www.cve.org/CVERecord?id=CVE-2022-32206

Référence CVE CVE-2022-32207

https://www.cve.org/CVERecord?id=CVE-2022-32207

Référence CVE CVE-2022-32208

https://www.cve.org/CVERecord?id=CVE-2022-32208

Référence CVE CVE-2022-33980

https://www.cve.org/CVERecord?id=CVE-2022-33980

Référence CVE CVE-2022-35945

https://www.cve.org/CVERecord?id=CVE-2022-35945

Référence CVE CVE-2022-35946

https://www.cve.org/CVERecord?id=CVE-2022-35946

Référence CVE CVE-2022-35947

https://www.cve.org/CVERecord?id=CVE-2022-35947

Référence CVE CVE-2022-36112

https://www.cve.org/CVERecord?id=CVE-2022-36112

Référence	CERTFR-2022-AVI-836
Titre	Multiples vulnérabilités dans les produits IBM
Date de la première version	20 septembre 2022
Date de la dernière version	20 septembre 2022
Source(s)	Bulletin de sécurité IBM 6621267 du 19 septembre 2022 Bulletin de sécurité IBM 6621311 du 19 septembre 2022 Bulletin de sécurité IBM 6621463 du 19 septembre 2022
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits IBM

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document