Risques

  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données
  • Déni de service à distance
  • Non spécifié par l'éditeur

Systèmes affectés

  • IBM AIX versions 7.1.x antérieures à 7.1.5 SP12
  • IBM AIX versions 7.2.x antérieures à 7.2.5 SP06
  • IBM AIX versions 7.3.x antérieures à 7.3.0 SP04 ou 7.3.1 SP02
  • IBM Spectrum Protect Backup-Archive Client versions 8.1.x antérieures à 8.1.17.2
  • IBM Spectrum Protect Client versions 8.1.x antérieures à 8.1.17.2
  • IBM Spectrum Protect for Space Management versions 8.1.x antérieures à 8.1.17.2
  • IBM Spectrum Protect for Virtual Environments: Data Protection pour Microsoft Hyper-V versions 8.1.x antérieures à 8.1.17.2
  • IBM Spectrum Protect for Virtual Environments: Data Protection pour VMware versions 8.1.x antérieures à 8.1.17.2
  • IBM Spectrum Protect Server versions 8.1.x antérieures à 8.1.18
  • IBM Sterling Control Center version 6.1.3.0 sans le correctif de sécurité iFix16
  • IBM Sterling Control Center version 6.2.1.0 sans le correctif de sécurité iFix11
  • IBM Sterling Control Center version 6.3.0.0 sans le correctif de sécurité iFix02
  • IBM VIOS versions 3.1.3.x antérieures à 3.1.3.30
  • IBM VIOS versions 3.1.4.x antérieures à 3.1.4.20
  • IBM VIOS versions 3.1.x antérieures à 3.1.2.50

Résumé

De multiples vulnérabilités ont été corrigées dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service à distance et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation