Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Élévation de privilèges
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- IBM Security Guardium version 11.3 sans le dernier correctif
- IBM Security Guardium version 11.2 sans le dernier correctif
Résumé
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 6455281 du 13 septembre 2021
https://www.ibm.com/support/pages/node/6455281 - Référence CVE CVE-2019-12528
https://www.cve.org/CVERecord?id=CVE-2019-12528 - Référence CVE CVE-2020-8449
https://www.cve.org/CVERecord?id=CVE-2020-8449 - Référence CVE CVE-2020-8450
https://www.cve.org/CVERecord?id=CVE-2020-8450 - Référence CVE CVE-2020-15049
https://www.cve.org/CVERecord?id=CVE-2020-15049 - Référence CVE CVE-2020-15810
https://www.cve.org/CVERecord?id=CVE-2020-15810 - Référence CVE CVE-2020-15811
https://www.cve.org/CVERecord?id=CVE-2020-15811 - Référence CVE CVE-2020-24606
https://www.cve.org/CVERecord?id=CVE-2020-24606 - Référence CVE CVE-2021-20426
https://www.cve.org/CVERecord?id=CVE-2021-20426 - Référence CVE CVE-2019-19956
https://www.cve.org/CVERecord?id=CVE-2019-19956 - Référence CVE CVE-2019-20388
https://www.cve.org/CVERecord?id=CVE-2019-20388 - Référence CVE CVE-2020-7595
https://www.cve.org/CVERecord?id=CVE-2020-7595 - Référence CVE CVE-2021-20419
https://www.cve.org/CVERecord?id=CVE-2021-20419 - Référence CVE CVE-2021-20385
https://www.cve.org/CVERecord?id=CVE-2021-20385 - Référence CVE CVE-2020-5259
https://www.cve.org/CVERecord?id=CVE-2020-5259 - Référence CVE CVE-2020-5258
https://www.cve.org/CVERecord?id=CVE-2020-5258 - Référence CVE CVE-2019-10785
https://www.cve.org/CVERecord?id=CVE-2019-10785 - Référence CVE CVE-2019-14866
https://www.cve.org/CVERecord?id=CVE-2019-14866 - Référence CVE CVE-2019-12450
https://www.cve.org/CVERecord?id=CVE-2019-12450 - Référence CVE CVE-2019-14822
https://www.cve.org/CVERecord?id=CVE-2019-14822 - Référence CVE CVE-2020-13401
https://www.cve.org/CVERecord?id=CVE-2020-13401 - Référence CVE CVE-2020-12049
https://www.cve.org/CVERecord?id=CVE-2020-12049 - Référence CVE CVE-2019-12749
https://www.cve.org/CVERecord?id=CVE-2019-12749 - Référence CVE CVE-2019-5482
https://www.cve.org/CVERecord?id=CVE-2019-5482 - Référence CVE CVE-2020-8177
https://www.cve.org/CVERecord?id=CVE-2020-8177 - Référence CVE CVE-2021-20386
https://www.cve.org/CVERecord?id=CVE-2021-20386 - Référence CVE CVE-2019-5094
https://www.cve.org/CVERecord?id=CVE-2019-5094 - Référence CVE CVE-2019-5188
https://www.cve.org/CVERecord?id=CVE-2019-5188 - Référence CVE CVE-2019-11719
https://www.cve.org/CVERecord?id=CVE-2019-11719 - Référence CVE CVE-2021-20389
https://www.cve.org/CVERecord?id=CVE-2021-20389 - Référence CVE CVE-2020-12825
https://www.cve.org/CVERecord?id=CVE-2020-12825 - Référence CVE CVE-2021-21284
https://www.cve.org/CVERecord?id=CVE-2021-21284 - Référence CVE CVE-2021-21285
https://www.cve.org/CVERecord?id=CVE-2021-21285 - Référence CVE CVE-2020-10754
https://www.cve.org/CVERecord?id=CVE-2020-10754 - Référence CVE CVE-2021-20428
https://www.cve.org/CVERecord?id=CVE-2021-20428 - Référence CVE CVE-2021-3156
https://www.cve.org/CVERecord?id=CVE-2021-3156