Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits IBM

Gestion du document

Référence	CERTFR-2022-AVI-591
Titre	Multiples vulnérabilités dans les produits IBM
Date de la première version	30 juin 2022
Date de la dernière version	30 juin 2022
Source(s)	Bulletin de sécurité IBM 6596399 du 29 juin 2022 Bulletin de sécurité IBM 6599703 du 29 juin 2022 Bulletin de sécurité IBM 6596971 du 29 juin 2022
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

Exécution de code arbitraire
Déni de service à distance
Contournement de la politique de sécurité
Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Élévation de privilèges
Injection de code indirecte à distance (XSS)
Injection de requêtes illégitimes par rebond (CSRF)

Systèmes affectés

IBM Spectrum Protect Client versions antérieures à 8.1.1.15
IBM® Db2® sur Openshift versions antérieures à 11.5.7.0-cn5
IBM® Db2® et Db2 Warehouse® sur Cloud Pak for Data versions antérieures à 4.5.0
IBM Spectrum Protect Plus versions antérieures à 10.1.11

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM 6596399 du 29 juin 2022
https://www.ibm.com/support/pages/node/6596399
Bulletin de sécurité IBM 6599703 du 29 juin 2022
https://www.ibm.com/support/pages/node/6599703
Bulletin de sécurité IBM 6596971 du 29 juin 2022
https://www.ibm.com/support/pages/node/6596971
Référence CVE CVE-2022-0778
https://www.cve.org/CVERecord?id=CVE-2022-0778
Référence CVE CVE-2019-11251
https://www.cve.org/CVERecord?id=CVE-2019-11251
Référence CVE CVE-2019-11252
https://www.cve.org/CVERecord?id=CVE-2019-11252
Référence CVE CVE-2021-25735
https://www.cve.org/CVERecord?id=CVE-2021-25735
Référence CVE CVE-2020-15112
https://www.cve.org/CVERecord?id=CVE-2020-15112
Référence CVE CVE-2018-20699
https://www.cve.org/CVERecord?id=CVE-2018-20699
Référence CVE CVE-2020-8555
https://www.cve.org/CVERecord?id=CVE-2020-8555
Référence CVE CVE-2020-15106
https://www.cve.org/CVERecord?id=CVE-2020-15106
Référence CVE CVE-2020-8552
https://www.cve.org/CVERecord?id=CVE-2020-8552
Référence CVE CVE-2018-1099
https://www.cve.org/CVERecord?id=CVE-2018-1099
Référence CVE CVE-2019-11250
https://www.cve.org/CVERecord?id=CVE-2019-11250
Référence CVE CVE-2020-8565
https://www.cve.org/CVERecord?id=CVE-2020-8565
Référence CVE CVE-2019-11254
https://www.cve.org/CVERecord?id=CVE-2019-11254
Référence CVE CVE-2020-8564
https://www.cve.org/CVERecord?id=CVE-2020-8564
Référence CVE CVE-2020-8551
https://www.cve.org/CVERecord?id=CVE-2020-8551
Référence CVE CVE-2021-41190
https://www.cve.org/CVERecord?id=CVE-2021-41190
Référence CVE CVE-2019-11840
https://www.cve.org/CVERecord?id=CVE-2019-11840
Référence CVE CVE-2021-43784
https://www.cve.org/CVERecord?id=CVE-2021-43784
Référence CVE CVE-2020-8557
https://www.cve.org/CVERecord?id=CVE-2020-8557
Référence CVE CVE-2021-25737
https://www.cve.org/CVERecord?id=CVE-2021-25737
Référence CVE CVE-2020-8559
https://www.cve.org/CVERecord?id=CVE-2020-8559
Référence CVE CVE-2021-31525
https://www.cve.org/CVERecord?id=CVE-2021-31525
Référence CVE CVE-2019-11249
https://www.cve.org/CVERecord?id=CVE-2019-11249
Référence CVE CVE-2019-1002101
https://www.cve.org/CVERecord?id=CVE-2019-1002101
Référence CVE CVE-2019-11246
https://www.cve.org/CVERecord?id=CVE-2019-11246
Référence CVE CVE-2020-8554
https://www.cve.org/CVERecord?id=CVE-2020-8554
Référence CVE CVE-2021-25736
https://www.cve.org/CVERecord?id=CVE-2021-25736
Référence CVE CVE-2021-3121
https://www.cve.org/CVERecord?id=CVE-2021-3121
Référence CVE CVE-2021-42248
https://www.cve.org/CVERecord?id=CVE-2021-42248
Référence CVE CVE-2021-27918
https://www.cve.org/CVERecord?id=CVE-2021-27918
Référence CVE CVE-2020-7919
https://www.cve.org/CVERecord?id=CVE-2020-7919
Référence CVE CVE-2018-17848
https://www.cve.org/CVERecord?id=CVE-2018-17848
Référence CVE CVE-2020-9283
https://www.cve.org/CVERecord?id=CVE-2020-9283
Référence CVE CVE-2020-14040
https://www.cve.org/CVERecord?id=CVE-2020-14040
Référence CVE CVE-2018-17846
https://www.cve.org/CVERecord?id=CVE-2018-17846
Référence CVE CVE-2018-1002105
https://www.cve.org/CVERecord?id=CVE-2018-1002105
Référence CVE CVE-2018-17142
https://www.cve.org/CVERecord?id=CVE-2018-17142
Référence CVE CVE-2019-11253
https://www.cve.org/CVERecord?id=CVE-2019-11253
Référence CVE CVE-2018-17143
https://www.cve.org/CVERecord?id=CVE-2018-17143
Référence CVE CVE-2020-29652
https://www.cve.org/CVERecord?id=CVE-2020-29652
Référence CVE CVE-2021-33194
https://www.cve.org/CVERecord?id=CVE-2021-33194
Référence CVE CVE-2018-17847
https://www.cve.org/CVERecord?id=CVE-2018-17847
Référence CVE CVE-2020-36067
https://www.cve.org/CVERecord?id=CVE-2020-36067
Référence CVE CVE-2021-42836
https://www.cve.org/CVERecord?id=CVE-2021-42836
Référence CVE CVE-2019-11841
https://www.cve.org/CVERecord?id=CVE-2019-11841
Référence CVE CVE-2021-43565
https://www.cve.org/CVERecord?id=CVE-2021-43565
Référence CVE CVE-2022-27191
https://www.cve.org/CVERecord?id=CVE-2022-27191
Référence CVE CVE-2021-44907
https://www.cve.org/CVERecord?id=CVE-2021-44907
Référence CVE CVE-2017-1002101
https://www.cve.org/CVERecord?id=CVE-2017-1002101
Référence CVE CVE-2018-1098
https://www.cve.org/CVERecord?id=CVE-2018-1098
Référence CVE CVE-2020-28852
https://www.cve.org/CVERecord?id=CVE-2020-28852
Référence CVE CVE-2021-20206
https://www.cve.org/CVERecord?id=CVE-2021-20206
Référence CVE CVE-2021-25741
https://www.cve.org/CVERecord?id=CVE-2021-25741
Référence CVE CVE-2017-18367
https://www.cve.org/CVERecord?id=CVE-2017-18367
Référence CVE CVE-2020-27813
https://www.cve.org/CVERecord?id=CVE-2020-27813
Référence CVE CVE-2018-16886
https://www.cve.org/CVERecord?id=CVE-2018-16886
Référence CVE CVE-2021-3538
https://www.cve.org/CVERecord?id=CVE-2021-3538
Référence CVE CVE-2019-11247
https://www.cve.org/CVERecord?id=CVE-2019-11247
Référence CVE CVE-2019-16884
https://www.cve.org/CVERecord?id=CVE-2019-16884
Référence CVE CVE-2020-26160
https://www.cve.org/CVERecord?id=CVE-2020-26160
Référence CVE CVE-2020-15113
https://www.cve.org/CVERecord?id=CVE-2020-15113
Référence CVE CVE-2020-10752
https://www.cve.org/CVERecord?id=CVE-2020-10752
Référence CVE CVE-2021-30465
https://www.cve.org/CVERecord?id=CVE-2021-30465
Référence CVE CVE-2020-28851
https://www.cve.org/CVERecord?id=CVE-2020-28851
Référence CVE CVE-2021-44716
https://www.cve.org/CVERecord?id=CVE-2021-44716
Référence CVE CVE-2022-0847
https://www.cve.org/CVERecord?id=CVE-2022-0847
Référence CVE CVE-2022-0850
https://www.cve.org/CVERecord?id=CVE-2022-0850
Référence CVE CVE-2021-4203
https://www.cve.org/CVERecord?id=CVE-2021-4203
Référence CVE CVE-2021-44733
https://www.cve.org/CVERecord?id=CVE-2021-44733
Référence CVE CVE-2021-45486
https://www.cve.org/CVERecord?id=CVE-2021-45486
Référence CVE CVE-2021-4197
https://www.cve.org/CVERecord?id=CVE-2021-4197
Référence CVE CVE-2020-29368
https://www.cve.org/CVERecord?id=CVE-2020-29368
Référence CVE CVE-2021-31916
https://www.cve.org/CVERecord?id=CVE-2021-31916
Référence CVE CVE-2022-0492
https://www.cve.org/CVERecord?id=CVE-2022-0492
Référence CVE CVE-2021-4028
https://www.cve.org/CVERecord?id=CVE-2021-4028
Référence CVE CVE-2021-41864
https://www.cve.org/CVERecord?id=CVE-2021-41864
Référence CVE CVE-2020-36322
https://www.cve.org/CVERecord?id=CVE-2020-36322
Référence CVE CVE-2021-4155
https://www.cve.org/CVERecord?id=CVE-2021-4155
Référence CVE CVE-2022-1011
https://www.cve.org/CVERecord?id=CVE-2022-1011
Référence CVE CVE-2020-25704
https://www.cve.org/CVERecord?id=CVE-2020-25704
Référence CVE CVE-2021-20322
https://www.cve.org/CVERecord?id=CVE-2021-20322
Référence CVE CVE-2021-3764
https://www.cve.org/CVERecord?id=CVE-2021-3764
Référence CVE CVE-2021-3573
https://www.cve.org/CVERecord?id=CVE-2021-3573
Référence CVE CVE-2021-4083
https://www.cve.org/CVERecord?id=CVE-2021-4083
Référence CVE CVE-2021-38201
https://www.cve.org/CVERecord?id=CVE-2021-38201
Référence CVE CVE-2021-4154
https://www.cve.org/CVERecord?id=CVE-2021-4154
Référence CVE CVE-2022-22942
https://www.cve.org/CVERecord?id=CVE-2022-22942
Référence CVE CVE-2022-0286
https://www.cve.org/CVERecord?id=CVE-2022-0286
Référence CVE CVE-2021-4157
https://www.cve.org/CVERecord?id=CVE-2021-4157
Référence CVE CVE-2021-20321
https://www.cve.org/CVERecord?id=CVE-2021-20321
Référence CVE CVE-2021-20269
https://www.cve.org/CVERecord?id=CVE-2021-20269
Référence CVE CVE-2021-28971
https://www.cve.org/CVERecord?id=CVE-2021-28971
Référence CVE CVE-2021-28950
https://www.cve.org/CVERecord?id=CVE-2021-28950
Référence CVE CVE-2021-29650
https://www.cve.org/CVERecord?id=CVE-2021-29650
Référence CVE CVE-2021-45485
https://www.cve.org/CVERecord?id=CVE-2021-45485
Référence CVE CVE-2022-0185
https://www.cve.org/CVERecord?id=CVE-2022-0185
Référence CVE CVE-2021-4002
https://www.cve.org/CVERecord?id=CVE-2021-4002
Référence CVE CVE-2021-21781
https://www.cve.org/CVERecord?id=CVE-2021-21781
Référence CVE CVE-2021-3669
https://www.cve.org/CVERecord?id=CVE-2021-3669
Référence CVE CVE-2021-3635
https://www.cve.org/CVERecord?id=CVE-2021-3635
Référence CVE CVE-2020-36385
https://www.cve.org/CVERecord?id=CVE-2020-36385

Gestion détaillée du document

le 30 juin 2022: Version initiale