Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
Systèmes affectés
- InfoSphere Information Server versions antérieures à 11.7.1.1 ou 11.7.1.0 avec le correctif Fix Pack 1
- InfoSphere Information Server on Cloud versions antérieures à 11.7.1.1 ou 11.7.1.0 avec le correctif Fix Pack 1
- IBM Tivoli Composite Application Manager (ITCAM) for Transactions versions 7.4.0.x antérieures à 7.4.0.1 avec le correctif IF0052
- IBM Tivoli Application Dependency Discovery Manager versions 7.3.0.x dans le dernier correctif
Résumé
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 6436421 du 01 avril 2021
https://www.ibm.com/support/pages/node/6436421 - Bulletin de sécurité IBM 6440909 du 07 avril 2021
https://www.ibm.com/support/pages/node/6440909 - Bulletin de sécurité IBM 6442857 du 13 avril 2021
https://www.ibm.com/support/pages/node/6442857 - Référence CVE CVE-2019-2964
https://www.cve.org/CVERecord?id=CVE-2019-2964 - Référence CVE CVE-2020-2757
https://www.cve.org/CVERecord?id=CVE-2020-2757 - Référence CVE CVE-2019-2945
https://www.cve.org/CVERecord?id=CVE-2019-2945 - Référence CVE CVE-2020-2655
https://www.cve.org/CVERecord?id=CVE-2020-2655 - Référence CVE CVE-2019-2894
https://www.cve.org/CVERecord?id=CVE-2019-2894 - Référence CVE CVE-2019-2988
https://www.cve.org/CVERecord?id=CVE-2019-2988 - Référence CVE CVE-2020-2593
https://www.cve.org/CVERecord?id=CVE-2020-2593 - Référence CVE CVE-2020-2816
https://www.cve.org/CVERecord?id=CVE-2020-2816 - Référence CVE CVE-2019-2978
https://www.cve.org/CVERecord?id=CVE-2019-2978 - Référence CVE CVE-2020-2781
https://www.cve.org/CVERecord?id=CVE-2020-2781 - Référence CVE CVE-2019-2977
https://www.cve.org/CVERecord?id=CVE-2019-2977 - Référence CVE CVE-2020-2778
https://www.cve.org/CVERecord?id=CVE-2020-2778 - Référence CVE CVE-2019-2962
https://www.cve.org/CVERecord?id=CVE-2019-2962 - Référence CVE CVE-2020-2756
https://www.cve.org/CVERecord?id=CVE-2020-2756 - Référence CVE CVE-2019-2933
https://www.cve.org/CVERecord?id=CVE-2019-2933 - Référence CVE CVE-2020-2654
https://www.cve.org/CVERecord?id=CVE-2020-2654 - Référence CVE CVE-2019-2987
https://www.cve.org/CVERecord?id=CVE-2019-2987 - Référence CVE CVE-2020-2590
https://www.cve.org/CVERecord?id=CVE-2020-2590 - Référence CVE CVE-2020-2805
https://www.cve.org/CVERecord?id=CVE-2020-2805 - Référence CVE CVE-2019-2983
https://www.cve.org/CVERecord?id=CVE-2019-2983 - Référence CVE CVE-2020-2583
https://www.cve.org/CVERecord?id=CVE-2020-2583 - Référence CVE CVE-2020-2803
https://www.cve.org/CVERecord?id=CVE-2020-2803 - Référence CVE CVE-2019-2975
https://www.cve.org/CVERecord?id=CVE-2019-2975 - Référence CVE CVE-2020-2773
https://www.cve.org/CVERecord?id=CVE-2020-2773 - Référence CVE CVE-2019-2958
https://www.cve.org/CVERecord?id=CVE-2019-2958 - Référence CVE CVE-2020-2755
https://www.cve.org/CVERecord?id=CVE-2020-2755 - Référence CVE CVE-2019-2992
https://www.cve.org/CVERecord?id=CVE-2019-2992 - Référence CVE CVE-2020-2604
https://www.cve.org/CVERecord?id=CVE-2020-2604 - Référence CVE CVE-2019-2989
https://www.cve.org/CVERecord?id=CVE-2019-2989 - Référence CVE CVE-2021-25122
https://www.cve.org/CVERecord?id=CVE-2021-25122 - Référence CVE CVE-2021-25329
https://www.cve.org/CVERecord?id=CVE-2021-25329 - Référence CVE CVE-2020-14803
https://www.cve.org/CVERecord?id=CVE-2020-14803 - Référence CVE CVE-2020-27221
https://www.cve.org/CVERecord?id=CVE-2020-27221 - Référence CVE CVE-2020-2601
https://www.cve.org/CVERecord?id=CVE-2020-2601 - Référence CVE CVE-2019-2981
https://www.cve.org/CVERecord?id=CVE-2019-2981 - Référence CVE CVE-2019-2999
https://www.cve.org/CVERecord?id=CVE-2019-2999 - Référence CVE CVE-2020-2800
https://www.cve.org/CVERecord?id=CVE-2020-2800 - Référence CVE CVE-2019-2973
https://www.cve.org/CVERecord?id=CVE-2019-2973 - Référence CVE CVE-2020-2767
https://www.cve.org/CVERecord?id=CVE-2020-2767 - Référence CVE CVE-2019-2949
https://www.cve.org/CVERecord?id=CVE-2019-2949 - Référence CVE CVE-2020-2754
https://www.cve.org/CVERecord?id=CVE-2020-2754 - Référence CVE CVE-2020-2830
https://www.cve.org/CVERecord?id=CVE-2020-2830