Risque(s)
- Exécution de code arbitraire à distance
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- IBM Tivoli Monitoring version 6.3.0
- Enterprise Content Management System Monitor version 5.5
- IBM Tivoli System Automation Application Manager 4.1
- IBM Tivoli System Automation pour Multiplatforms 4.1
Résumé
De multiples vulnérabilités ont été découvertes dans les produits IBM. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 6351443 du 22 octobre 2020
https://www.ibm.com/support/pages/node/6351443 - Bulletin de sécurité IBM 6351391 du 22 octobre 2020
https://www.ibm.com/support/pages/node/6351391 - Bulletin de sécurité IBM 6351367 du 21 octobre 2020
https://www.ibm.com/support/pages/node/6351367 - Bulletin de sécurité IBM 6351365 du 21 octobre 2020
https://www.ibm.com/support/pages/node/6351365 - Référence CVE CVE-2020-4578
https://www.cve.org/CVERecord?id=CVE-2020-4578 - Référence CVE CVE-2020-4643
https://www.cve.org/CVERecord?id=CVE-2020-4643 - Référence CVE CVE-2020-4464
https://www.cve.org/CVERecord?id=CVE-2020-4464 - Référence CVE CVE-2020-4362
https://www.cve.org/CVERecord?id=CVE-2020-4362 - Référence CVE CVE-2019-17566
https://www.cve.org/CVERecord?id=CVE-2019-17566 - Référence CVE CVE-2020-4365
https://www.cve.org/CVERecord?id=CVE-2020-4365 - Référence CVE CVE-2020-4276
https://www.cve.org/CVERecord?id=CVE-2020-4276 - Référence CVE CVE-2020-4534
https://www.cve.org/CVERecord?id=CVE-2020-4534 - Référence CVE CVE-2020-4329
https://www.cve.org/CVERecord?id=CVE-2020-4329 - Référence CVE CVE-2020-4449
https://www.cve.org/CVERecord?id=CVE-2020-4449 - Référence CVE CVE-2019-4720
https://www.cve.org/CVERecord?id=CVE-2019-4720 - Référence CVE CVE-2019-4473
https://www.cve.org/CVERecord?id=CVE-2019-4473 - Référence CVE CVE-2019-11771
https://www.cve.org/CVERecord?id=CVE-2019-11771 - Référence CVE CVE-2020-14583
https://www.cve.org/CVERecord?id=CVE-2020-14583 - Référence CVE CVE-2020-14593
https://www.cve.org/CVERecord?id=CVE-2020-14593 - Référence CVE CVE-2020-14621
https://www.cve.org/CVERecord?id=CVE-2020-14621 - Référence CVE CVE-2020-14556
https://www.cve.org/CVERecord?id=CVE-2020-14556 - Référence CVE CVE-2020-14579
https://www.cve.org/CVERecord?id=CVE-2020-14579 - Référence CVE CVE-2020-14578
https://www.cve.org/CVERecord?id=CVE-2020-14578