Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 30 juin 2022

N° CERTFR-2022-AVI-591

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits IBM

Gestion du document

Référence	CERTFR-2022-AVI-591
Titre	Multiples vulnérabilités dans les produits IBM
Date de la première version	30 juin 2022
Date de la dernière version	30 juin 2022
Source(s)	Bulletin de sécurité IBM 6596399 du 29 juin 2022 Bulletin de sécurité IBM 6596971 du 29 juin 2022 Bulletin de sécurité IBM 6599703 du 29 juin 2022

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire
Injection de code indirecte à distance (XSS)
Injection de requêtes illégitimes par rebond (CSRF)
Élévation de privilèges

Systèmes affectés

IBM Spectrum Protect Client versions antérieures à 8.1.1.15
IBM Spectrum Protect Plus versions antérieures à 10.1.11
IBM® Db2® et Db2 Warehouse® sur Cloud Pak for Data versions antérieures à 4.5.0
IBM® Db2® sur Openshift versions antérieures à 11.5.7.0-cn5

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM 6596399 du 29 juin 2022

https://www.ibm.com/support/pages/node/6596399

Bulletin de sécurité IBM 6596971 du 29 juin 2022

https://www.ibm.com/support/pages/node/6596971

Bulletin de sécurité IBM 6599703 du 29 juin 2022

https://www.ibm.com/support/pages/node/6599703

Référence CVE CVE-2017-1002101

https://www.cve.org/CVERecord?id=CVE-2017-1002101

Référence CVE CVE-2017-18367

https://www.cve.org/CVERecord?id=CVE-2017-18367

Référence CVE CVE-2018-1002105

https://www.cve.org/CVERecord?id=CVE-2018-1002105

Référence CVE CVE-2018-1098

https://www.cve.org/CVERecord?id=CVE-2018-1098

Référence CVE CVE-2018-1099

https://www.cve.org/CVERecord?id=CVE-2018-1099

Référence CVE CVE-2018-16886

https://www.cve.org/CVERecord?id=CVE-2018-16886

Référence CVE CVE-2018-17142

https://www.cve.org/CVERecord?id=CVE-2018-17142

Référence CVE CVE-2018-17143

https://www.cve.org/CVERecord?id=CVE-2018-17143

Référence CVE CVE-2018-17846

https://www.cve.org/CVERecord?id=CVE-2018-17846

Référence CVE CVE-2018-17847

https://www.cve.org/CVERecord?id=CVE-2018-17847

Référence CVE CVE-2018-17848

https://www.cve.org/CVERecord?id=CVE-2018-17848

Référence CVE CVE-2018-20699

https://www.cve.org/CVERecord?id=CVE-2018-20699

Référence CVE CVE-2019-1002101

https://www.cve.org/CVERecord?id=CVE-2019-1002101

Référence CVE CVE-2019-11246

https://www.cve.org/CVERecord?id=CVE-2019-11246

Référence CVE CVE-2019-11247

https://www.cve.org/CVERecord?id=CVE-2019-11247

Référence CVE CVE-2019-11249

https://www.cve.org/CVERecord?id=CVE-2019-11249

Référence CVE CVE-2019-11250

https://www.cve.org/CVERecord?id=CVE-2019-11250

Référence CVE CVE-2019-11251

https://www.cve.org/CVERecord?id=CVE-2019-11251

Référence CVE CVE-2019-11252

https://www.cve.org/CVERecord?id=CVE-2019-11252

Référence CVE CVE-2019-11253

https://www.cve.org/CVERecord?id=CVE-2019-11253

Référence CVE CVE-2019-11254

https://www.cve.org/CVERecord?id=CVE-2019-11254

Référence CVE CVE-2019-11840

https://www.cve.org/CVERecord?id=CVE-2019-11840

Référence CVE CVE-2019-11841

https://www.cve.org/CVERecord?id=CVE-2019-11841

Référence CVE CVE-2019-16884

https://www.cve.org/CVERecord?id=CVE-2019-16884

Référence CVE CVE-2020-10752

https://www.cve.org/CVERecord?id=CVE-2020-10752

Référence CVE CVE-2020-14040

https://www.cve.org/CVERecord?id=CVE-2020-14040

Référence CVE CVE-2020-15106

https://www.cve.org/CVERecord?id=CVE-2020-15106

Référence CVE CVE-2020-15112

https://www.cve.org/CVERecord?id=CVE-2020-15112

Référence CVE CVE-2020-15113

https://www.cve.org/CVERecord?id=CVE-2020-15113

Référence CVE CVE-2020-25704

https://www.cve.org/CVERecord?id=CVE-2020-25704

Référence CVE CVE-2020-26160

https://www.cve.org/CVERecord?id=CVE-2020-26160

Référence CVE CVE-2020-27813

https://www.cve.org/CVERecord?id=CVE-2020-27813

Référence CVE CVE-2020-28851

https://www.cve.org/CVERecord?id=CVE-2020-28851

Référence CVE CVE-2020-28852

https://www.cve.org/CVERecord?id=CVE-2020-28852

Référence CVE CVE-2020-29368

https://www.cve.org/CVERecord?id=CVE-2020-29368

Référence CVE CVE-2020-29652

https://www.cve.org/CVERecord?id=CVE-2020-29652

Référence CVE CVE-2020-36067

https://www.cve.org/CVERecord?id=CVE-2020-36067

Référence CVE CVE-2020-36322

https://www.cve.org/CVERecord?id=CVE-2020-36322

Référence CVE CVE-2020-36385

https://www.cve.org/CVERecord?id=CVE-2020-36385

Référence CVE CVE-2020-7919

https://www.cve.org/CVERecord?id=CVE-2020-7919

Référence CVE CVE-2020-8551

https://www.cve.org/CVERecord?id=CVE-2020-8551

Référence CVE CVE-2020-8552

https://www.cve.org/CVERecord?id=CVE-2020-8552

Référence CVE CVE-2020-8554

https://www.cve.org/CVERecord?id=CVE-2020-8554

Référence CVE CVE-2020-8555

https://www.cve.org/CVERecord?id=CVE-2020-8555

Référence CVE CVE-2020-8557

https://www.cve.org/CVERecord?id=CVE-2020-8557

Référence CVE CVE-2020-8559

https://www.cve.org/CVERecord?id=CVE-2020-8559

Référence CVE CVE-2020-8564

https://www.cve.org/CVERecord?id=CVE-2020-8564

Référence CVE CVE-2020-8565

https://www.cve.org/CVERecord?id=CVE-2020-8565

Référence CVE CVE-2020-9283

https://www.cve.org/CVERecord?id=CVE-2020-9283

Référence CVE CVE-2021-20206

https://www.cve.org/CVERecord?id=CVE-2021-20206

Référence CVE CVE-2021-20269

https://www.cve.org/CVERecord?id=CVE-2021-20269

Référence CVE CVE-2021-20321

https://www.cve.org/CVERecord?id=CVE-2021-20321

Référence CVE CVE-2021-20322

https://www.cve.org/CVERecord?id=CVE-2021-20322

Référence CVE CVE-2021-21781

https://www.cve.org/CVERecord?id=CVE-2021-21781

Référence CVE CVE-2021-25735

https://www.cve.org/CVERecord?id=CVE-2021-25735

Référence CVE CVE-2021-25736

https://www.cve.org/CVERecord?id=CVE-2021-25736

Référence CVE CVE-2021-25737

https://www.cve.org/CVERecord?id=CVE-2021-25737

Référence CVE CVE-2021-25741

https://www.cve.org/CVERecord?id=CVE-2021-25741

Référence CVE CVE-2021-27918

https://www.cve.org/CVERecord?id=CVE-2021-27918

Référence CVE CVE-2021-28950

https://www.cve.org/CVERecord?id=CVE-2021-28950

Référence CVE CVE-2021-28971

https://www.cve.org/CVERecord?id=CVE-2021-28971

Référence CVE CVE-2021-29650

https://www.cve.org/CVERecord?id=CVE-2021-29650

Référence CVE CVE-2021-30465

https://www.cve.org/CVERecord?id=CVE-2021-30465

Référence CVE CVE-2021-3121

https://www.cve.org/CVERecord?id=CVE-2021-3121

Référence CVE CVE-2021-31525

https://www.cve.org/CVERecord?id=CVE-2021-31525

Référence CVE CVE-2021-31916

https://www.cve.org/CVERecord?id=CVE-2021-31916

Référence CVE CVE-2021-33194

https://www.cve.org/CVERecord?id=CVE-2021-33194

Référence CVE CVE-2021-3538

https://www.cve.org/CVERecord?id=CVE-2021-3538

Référence CVE CVE-2021-3573

https://www.cve.org/CVERecord?id=CVE-2021-3573

Référence CVE CVE-2021-3635

https://www.cve.org/CVERecord?id=CVE-2021-3635

Référence CVE CVE-2021-3669

https://www.cve.org/CVERecord?id=CVE-2021-3669

Référence CVE CVE-2021-3764

https://www.cve.org/CVERecord?id=CVE-2021-3764

Référence CVE CVE-2021-38201

https://www.cve.org/CVERecord?id=CVE-2021-38201

Référence CVE CVE-2021-4002

https://www.cve.org/CVERecord?id=CVE-2021-4002

Référence CVE CVE-2021-4028

https://www.cve.org/CVERecord?id=CVE-2021-4028

Référence CVE CVE-2021-4083

https://www.cve.org/CVERecord?id=CVE-2021-4083

Référence CVE CVE-2021-41190

https://www.cve.org/CVERecord?id=CVE-2021-41190

Référence CVE CVE-2021-4154

https://www.cve.org/CVERecord?id=CVE-2021-4154

Référence CVE CVE-2021-4155

https://www.cve.org/CVERecord?id=CVE-2021-4155

Référence CVE CVE-2021-4157

https://www.cve.org/CVERecord?id=CVE-2021-4157

Référence CVE CVE-2021-41864

https://www.cve.org/CVERecord?id=CVE-2021-41864

Référence CVE CVE-2021-4197

https://www.cve.org/CVERecord?id=CVE-2021-4197

Référence CVE CVE-2021-4203

https://www.cve.org/CVERecord?id=CVE-2021-4203

Référence CVE CVE-2021-42248

https://www.cve.org/CVERecord?id=CVE-2021-42248

Référence CVE CVE-2021-42836

https://www.cve.org/CVERecord?id=CVE-2021-42836

Référence CVE CVE-2021-43565

https://www.cve.org/CVERecord?id=CVE-2021-43565

Référence CVE CVE-2021-43784

https://www.cve.org/CVERecord?id=CVE-2021-43784

Référence CVE CVE-2021-44716

https://www.cve.org/CVERecord?id=CVE-2021-44716

Référence CVE CVE-2021-44733

https://www.cve.org/CVERecord?id=CVE-2021-44733

Référence CVE CVE-2021-44907

https://www.cve.org/CVERecord?id=CVE-2021-44907

Référence CVE CVE-2021-45485

https://www.cve.org/CVERecord?id=CVE-2021-45485

Référence CVE CVE-2021-45486

https://www.cve.org/CVERecord?id=CVE-2021-45486

Référence CVE CVE-2022-0185

https://www.cve.org/CVERecord?id=CVE-2022-0185

Référence CVE CVE-2022-0286

https://www.cve.org/CVERecord?id=CVE-2022-0286

Référence CVE CVE-2022-0492

https://www.cve.org/CVERecord?id=CVE-2022-0492

Référence CVE CVE-2022-0778

https://www.cve.org/CVERecord?id=CVE-2022-0778

Référence CVE CVE-2022-0847

https://www.cve.org/CVERecord?id=CVE-2022-0847

Référence CVE CVE-2022-0850

https://www.cve.org/CVERecord?id=CVE-2022-0850

Référence CVE CVE-2022-1011

https://www.cve.org/CVERecord?id=CVE-2022-1011

Référence CVE CVE-2022-22942

https://www.cve.org/CVERecord?id=CVE-2022-22942

Référence CVE CVE-2022-27191

https://www.cve.org/CVERecord?id=CVE-2022-27191

Gestion détaillée du document

le 30 juin 2022: Version initiale