Risque(s)
- Exécution de code arbitraire
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Élévation de privilèges
- Injection de code indirecte à distance (XSS)
- Injection de requêtes illégitimes par rebond (CSRF)
Systèmes affectés
- IBM Spectrum Protect Client versions antérieures à 8.1.1.15
- IBM® Db2® sur Openshift versions antérieures à 11.5.7.0-cn5
- IBM® Db2® et Db2 Warehouse® sur Cloud Pak for Data versions antérieures à 4.5.0
- IBM Spectrum Protect Plus versions antérieures à 10.1.11
Résumé
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 6596399 du 29 juin 2022
https://www.ibm.com/support/pages/node/6596399 - Bulletin de sécurité IBM 6599703 du 29 juin 2022
https://www.ibm.com/support/pages/node/6599703 - Bulletin de sécurité IBM 6596971 du 29 juin 2022
https://www.ibm.com/support/pages/node/6596971 - Référence CVE CVE-2022-0778
https://www.cve.org/CVERecord?id=CVE-2022-0778 - Référence CVE CVE-2019-11251
https://www.cve.org/CVERecord?id=CVE-2019-11251 - Référence CVE CVE-2019-11252
https://www.cve.org/CVERecord?id=CVE-2019-11252 - Référence CVE CVE-2021-25735
https://www.cve.org/CVERecord?id=CVE-2021-25735 - Référence CVE CVE-2020-15112
https://www.cve.org/CVERecord?id=CVE-2020-15112 - Référence CVE CVE-2018-20699
https://www.cve.org/CVERecord?id=CVE-2018-20699 - Référence CVE CVE-2020-8555
https://www.cve.org/CVERecord?id=CVE-2020-8555 - Référence CVE CVE-2020-15106
https://www.cve.org/CVERecord?id=CVE-2020-15106 - Référence CVE CVE-2020-8552
https://www.cve.org/CVERecord?id=CVE-2020-8552 - Référence CVE CVE-2018-1099
https://www.cve.org/CVERecord?id=CVE-2018-1099 - Référence CVE CVE-2019-11250
https://www.cve.org/CVERecord?id=CVE-2019-11250 - Référence CVE CVE-2020-8565
https://www.cve.org/CVERecord?id=CVE-2020-8565 - Référence CVE CVE-2019-11254
https://www.cve.org/CVERecord?id=CVE-2019-11254 - Référence CVE CVE-2020-8564
https://www.cve.org/CVERecord?id=CVE-2020-8564 - Référence CVE CVE-2020-8551
https://www.cve.org/CVERecord?id=CVE-2020-8551 - Référence CVE CVE-2021-41190
https://www.cve.org/CVERecord?id=CVE-2021-41190 - Référence CVE CVE-2019-11840
https://www.cve.org/CVERecord?id=CVE-2019-11840 - Référence CVE CVE-2021-43784
https://www.cve.org/CVERecord?id=CVE-2021-43784 - Référence CVE CVE-2020-8557
https://www.cve.org/CVERecord?id=CVE-2020-8557 - Référence CVE CVE-2021-25737
https://www.cve.org/CVERecord?id=CVE-2021-25737 - Référence CVE CVE-2020-8559
https://www.cve.org/CVERecord?id=CVE-2020-8559 - Référence CVE CVE-2021-31525
https://www.cve.org/CVERecord?id=CVE-2021-31525 - Référence CVE CVE-2019-11249
https://www.cve.org/CVERecord?id=CVE-2019-11249 - Référence CVE CVE-2019-1002101
https://www.cve.org/CVERecord?id=CVE-2019-1002101 - Référence CVE CVE-2019-11246
https://www.cve.org/CVERecord?id=CVE-2019-11246 - Référence CVE CVE-2020-8554
https://www.cve.org/CVERecord?id=CVE-2020-8554 - Référence CVE CVE-2021-25736
https://www.cve.org/CVERecord?id=CVE-2021-25736 - Référence CVE CVE-2021-3121
https://www.cve.org/CVERecord?id=CVE-2021-3121 - Référence CVE CVE-2021-42248
https://www.cve.org/CVERecord?id=CVE-2021-42248 - Référence CVE CVE-2021-27918
https://www.cve.org/CVERecord?id=CVE-2021-27918 - Référence CVE CVE-2020-7919
https://www.cve.org/CVERecord?id=CVE-2020-7919 - Référence CVE CVE-2018-17848
https://www.cve.org/CVERecord?id=CVE-2018-17848 - Référence CVE CVE-2020-9283
https://www.cve.org/CVERecord?id=CVE-2020-9283 - Référence CVE CVE-2020-14040
https://www.cve.org/CVERecord?id=CVE-2020-14040 - Référence CVE CVE-2018-17846
https://www.cve.org/CVERecord?id=CVE-2018-17846 - Référence CVE CVE-2018-1002105
https://www.cve.org/CVERecord?id=CVE-2018-1002105 - Référence CVE CVE-2018-17142
https://www.cve.org/CVERecord?id=CVE-2018-17142 - Référence CVE CVE-2019-11253
https://www.cve.org/CVERecord?id=CVE-2019-11253 - Référence CVE CVE-2018-17143
https://www.cve.org/CVERecord?id=CVE-2018-17143 - Référence CVE CVE-2020-29652
https://www.cve.org/CVERecord?id=CVE-2020-29652 - Référence CVE CVE-2021-33194
https://www.cve.org/CVERecord?id=CVE-2021-33194 - Référence CVE CVE-2018-17847
https://www.cve.org/CVERecord?id=CVE-2018-17847 - Référence CVE CVE-2020-36067
https://www.cve.org/CVERecord?id=CVE-2020-36067 - Référence CVE CVE-2021-42836
https://www.cve.org/CVERecord?id=CVE-2021-42836 - Référence CVE CVE-2019-11841
https://www.cve.org/CVERecord?id=CVE-2019-11841 - Référence CVE CVE-2021-43565
https://www.cve.org/CVERecord?id=CVE-2021-43565 - Référence CVE CVE-2022-27191
https://www.cve.org/CVERecord?id=CVE-2022-27191 - Référence CVE CVE-2021-44907
https://www.cve.org/CVERecord?id=CVE-2021-44907 - Référence CVE CVE-2017-1002101
https://www.cve.org/CVERecord?id=CVE-2017-1002101 - Référence CVE CVE-2018-1098
https://www.cve.org/CVERecord?id=CVE-2018-1098 - Référence CVE CVE-2020-28852
https://www.cve.org/CVERecord?id=CVE-2020-28852 - Référence CVE CVE-2021-20206
https://www.cve.org/CVERecord?id=CVE-2021-20206 - Référence CVE CVE-2021-25741
https://www.cve.org/CVERecord?id=CVE-2021-25741 - Référence CVE CVE-2017-18367
https://www.cve.org/CVERecord?id=CVE-2017-18367 - Référence CVE CVE-2020-27813
https://www.cve.org/CVERecord?id=CVE-2020-27813 - Référence CVE CVE-2018-16886
https://www.cve.org/CVERecord?id=CVE-2018-16886 - Référence CVE CVE-2021-3538
https://www.cve.org/CVERecord?id=CVE-2021-3538 - Référence CVE CVE-2019-11247
https://www.cve.org/CVERecord?id=CVE-2019-11247 - Référence CVE CVE-2019-16884
https://www.cve.org/CVERecord?id=CVE-2019-16884 - Référence CVE CVE-2020-26160
https://www.cve.org/CVERecord?id=CVE-2020-26160 - Référence CVE CVE-2020-15113
https://www.cve.org/CVERecord?id=CVE-2020-15113 - Référence CVE CVE-2020-10752
https://www.cve.org/CVERecord?id=CVE-2020-10752 - Référence CVE CVE-2021-30465
https://www.cve.org/CVERecord?id=CVE-2021-30465 - Référence CVE CVE-2020-28851
https://www.cve.org/CVERecord?id=CVE-2020-28851 - Référence CVE CVE-2021-44716
https://www.cve.org/CVERecord?id=CVE-2021-44716 - Référence CVE CVE-2022-0847
https://www.cve.org/CVERecord?id=CVE-2022-0847 - Référence CVE CVE-2022-0850
https://www.cve.org/CVERecord?id=CVE-2022-0850 - Référence CVE CVE-2021-4203
https://www.cve.org/CVERecord?id=CVE-2021-4203 - Référence CVE CVE-2021-44733
https://www.cve.org/CVERecord?id=CVE-2021-44733 - Référence CVE CVE-2021-45486
https://www.cve.org/CVERecord?id=CVE-2021-45486 - Référence CVE CVE-2021-4197
https://www.cve.org/CVERecord?id=CVE-2021-4197 - Référence CVE CVE-2020-29368
https://www.cve.org/CVERecord?id=CVE-2020-29368 - Référence CVE CVE-2021-31916
https://www.cve.org/CVERecord?id=CVE-2021-31916 - Référence CVE CVE-2022-0492
https://www.cve.org/CVERecord?id=CVE-2022-0492 - Référence CVE CVE-2021-4028
https://www.cve.org/CVERecord?id=CVE-2021-4028 - Référence CVE CVE-2021-41864
https://www.cve.org/CVERecord?id=CVE-2021-41864 - Référence CVE CVE-2020-36322
https://www.cve.org/CVERecord?id=CVE-2020-36322 - Référence CVE CVE-2021-4155
https://www.cve.org/CVERecord?id=CVE-2021-4155 - Référence CVE CVE-2022-1011
https://www.cve.org/CVERecord?id=CVE-2022-1011 - Référence CVE CVE-2020-25704
https://www.cve.org/CVERecord?id=CVE-2020-25704 - Référence CVE CVE-2021-20322
https://www.cve.org/CVERecord?id=CVE-2021-20322 - Référence CVE CVE-2021-3764
https://www.cve.org/CVERecord?id=CVE-2021-3764 - Référence CVE CVE-2021-3573
https://www.cve.org/CVERecord?id=CVE-2021-3573 - Référence CVE CVE-2021-4083
https://www.cve.org/CVERecord?id=CVE-2021-4083 - Référence CVE CVE-2021-38201
https://www.cve.org/CVERecord?id=CVE-2021-38201 - Référence CVE CVE-2021-4154
https://www.cve.org/CVERecord?id=CVE-2021-4154 - Référence CVE CVE-2022-22942
https://www.cve.org/CVERecord?id=CVE-2022-22942 - Référence CVE CVE-2022-0286
https://www.cve.org/CVERecord?id=CVE-2022-0286 - Référence CVE CVE-2021-4157
https://www.cve.org/CVERecord?id=CVE-2021-4157 - Référence CVE CVE-2021-20321
https://www.cve.org/CVERecord?id=CVE-2021-20321 - Référence CVE CVE-2021-20269
https://www.cve.org/CVERecord?id=CVE-2021-20269 - Référence CVE CVE-2021-28971
https://www.cve.org/CVERecord?id=CVE-2021-28971 - Référence CVE CVE-2021-28950
https://www.cve.org/CVERecord?id=CVE-2021-28950 - Référence CVE CVE-2021-29650
https://www.cve.org/CVERecord?id=CVE-2021-29650 - Référence CVE CVE-2021-45485
https://www.cve.org/CVERecord?id=CVE-2021-45485 - Référence CVE CVE-2022-0185
https://www.cve.org/CVERecord?id=CVE-2022-0185 - Référence CVE CVE-2021-4002
https://www.cve.org/CVERecord?id=CVE-2021-4002 - Référence CVE CVE-2021-21781
https://www.cve.org/CVERecord?id=CVE-2021-21781 - Référence CVE CVE-2021-3669
https://www.cve.org/CVERecord?id=CVE-2021-3669 - Référence CVE CVE-2021-3635
https://www.cve.org/CVERecord?id=CVE-2021-3635 - Référence CVE CVE-2020-36385
https://www.cve.org/CVERecord?id=CVE-2020-36385