Objet: Multiples vulnérabilités dans les produits IBM

Risque(s)

• Exécution de code arbitraire à distance
• Atteinte à la confidentialité des données
• Élévation de privilèges

Systèmes affectés

• IBM Tivoli Monitoring version 6.3.0
• Enterprise Content Management System Monitor version 5.5
• IBM Tivoli System Automation Application Manager 4.1
• IBM Tivoli System Automation pour Multiplatforms 4.1

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité IBM 6351443 du 22 octobre 2020
  https://www.ibm.com/support/pages/node/6351443
• Bulletin de sécurité IBM 6351391 du 22 octobre 2020
  https://www.ibm.com/support/pages/node/6351391
• Bulletin de sécurité IBM 6351367 du 21 octobre 2020
  https://www.ibm.com/support/pages/node/6351367
• Bulletin de sécurité IBM 6351365 du 21 octobre 2020
  https://www.ibm.com/support/pages/node/6351365
• Référence CVE CVE-2020-4578
  https://www.cve.org/CVERecord?id=CVE-2020-4578
• Référence CVE CVE-2020-4643
  https://www.cve.org/CVERecord?id=CVE-2020-4643
• Référence CVE CVE-2020-4464
  https://www.cve.org/CVERecord?id=CVE-2020-4464
• Référence CVE CVE-2020-4362
  https://www.cve.org/CVERecord?id=CVE-2020-4362
• Référence CVE CVE-2019-17566
  https://www.cve.org/CVERecord?id=CVE-2019-17566
• Référence CVE CVE-2020-4365
  https://www.cve.org/CVERecord?id=CVE-2020-4365
• Référence CVE CVE-2020-4276
  https://www.cve.org/CVERecord?id=CVE-2020-4276
• Référence CVE CVE-2020-4534
  https://www.cve.org/CVERecord?id=CVE-2020-4534
• Référence CVE CVE-2020-4329
  https://www.cve.org/CVERecord?id=CVE-2020-4329
• Référence CVE CVE-2020-4449
  https://www.cve.org/CVERecord?id=CVE-2020-4449
• Référence CVE CVE-2019-4720
  https://www.cve.org/CVERecord?id=CVE-2019-4720
• Référence CVE CVE-2019-4473
  https://www.cve.org/CVERecord?id=CVE-2019-4473
• Référence CVE CVE-2019-11771
  https://www.cve.org/CVERecord?id=CVE-2019-11771
• Référence CVE CVE-2020-14583
  https://www.cve.org/CVERecord?id=CVE-2020-14583
• Référence CVE CVE-2020-14593
  https://www.cve.org/CVERecord?id=CVE-2020-14593
• Référence CVE CVE-2020-14621
  https://www.cve.org/CVERecord?id=CVE-2020-14621
• Référence CVE CVE-2020-14556
  https://www.cve.org/CVERecord?id=CVE-2020-14556
• Référence CVE CVE-2020-14579
  https://www.cve.org/CVERecord?id=CVE-2020-14579
• Référence CVE CVE-2020-14578
  https://www.cve.org/CVERecord?id=CVE-2020-14578