Risque(s)
- Exécution de code arbitraire
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Élévation de privilèges
- Injection de code indirecte à distance (XSS)
- Injection de requêtes illégitimes par rebond (CSRF)
Systèmes affectés
- IBM Spectrum Protect Client versions antérieures à 8.1.1.15
- IBM® Db2® sur Openshift versions antérieures à 11.5.7.0-cn5
- IBM® Db2® et Db2 Warehouse® sur Cloud Pak for Data versions antérieures à 4.5.0
- IBM Spectrum Protect Plus versions antérieures à 10.1.11
Résumé
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 6596399 du 29 juin 2022
https://www.ibm.com/support/pages/node/6596399 - Bulletin de sécurité IBM 6599703 du 29 juin 2022
https://www.ibm.com/support/pages/node/6599703 - Bulletin de sécurité IBM 6596971 du 29 juin 2022
https://www.ibm.com/support/pages/node/6596971 - Référence CVE CVE-2022-0778
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0778 - Référence CVE CVE-2019-11251
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11251 - Référence CVE CVE-2019-11252
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11252 - Référence CVE CVE-2021-25735
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-25735 - Référence CVE CVE-2020-15112
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15112 - Référence CVE CVE-2018-20699
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-20699 - Référence CVE CVE-2020-8555
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8555 - Référence CVE CVE-2020-15106
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15106 - Référence CVE CVE-2020-8552
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8552 - Référence CVE CVE-2018-1099
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1099 - Référence CVE CVE-2019-11250
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11250 - Référence CVE CVE-2020-8565
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8565 - Référence CVE CVE-2019-11254
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11254 - Référence CVE CVE-2020-8564
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8564 - Référence CVE CVE-2020-8551
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8551 - Référence CVE CVE-2021-41190
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-41190 - Référence CVE CVE-2019-11840
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11840 - Référence CVE CVE-2021-43784
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-43784 - Référence CVE CVE-2020-8557
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8557 - Référence CVE CVE-2021-25737
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-25737 - Référence CVE CVE-2020-8559
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8559 - Référence CVE CVE-2021-31525
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-31525 - Référence CVE CVE-2019-11249
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11249 - Référence CVE CVE-2019-1002101
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1002101 - Référence CVE CVE-2019-11246
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11246 - Référence CVE CVE-2020-8554
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8554 - Référence CVE CVE-2021-25736
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-25736 - Référence CVE CVE-2021-3121
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3121 - Référence CVE CVE-2021-42248
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-42248 - Référence CVE CVE-2021-27918
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-27918 - Référence CVE CVE-2020-7919
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7919 - Référence CVE CVE-2018-17848
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17848 - Référence CVE CVE-2020-9283
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9283 - Référence CVE CVE-2020-14040
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14040 - Référence CVE CVE-2018-17846
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17846 - Référence CVE CVE-2018-1002105
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1002105 - Référence CVE CVE-2018-17142
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17142 - Référence CVE CVE-2019-11253
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11253 - Référence CVE CVE-2018-17143
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17143 - Référence CVE CVE-2020-29652
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29652 - Référence CVE CVE-2021-33194
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33194 - Référence CVE CVE-2018-17847
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17847 - Référence CVE CVE-2020-36067
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-36067 - Référence CVE CVE-2021-42836
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-42836 - Référence CVE CVE-2019-11841
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11841 - Référence CVE CVE-2021-43565
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-43565 - Référence CVE CVE-2022-27191
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-27191 - Référence CVE CVE-2021-44907
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44907 - Référence CVE CVE-2017-1002101
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1002101 - Référence CVE CVE-2018-1098
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1098 - Référence CVE CVE-2020-28852
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-28852 - Référence CVE CVE-2021-20206
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20206 - Référence CVE CVE-2021-25741
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-25741 - Référence CVE CVE-2017-18367
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18367 - Référence CVE CVE-2020-27813
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27813 - Référence CVE CVE-2018-16886
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16886 - Référence CVE CVE-2021-3538
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3538 - Référence CVE CVE-2019-11247
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11247 - Référence CVE CVE-2019-16884
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-16884 - Référence CVE CVE-2020-26160
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26160 - Référence CVE CVE-2020-15113
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15113 - Référence CVE CVE-2020-10752
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10752 - Référence CVE CVE-2021-30465
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30465 - Référence CVE CVE-2020-28851
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-28851 - Référence CVE CVE-2021-44716
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44716 - Référence CVE CVE-2022-0847
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0847 - Référence CVE CVE-2022-0850
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0850 - Référence CVE CVE-2021-4203
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4203 - Référence CVE CVE-2021-44733
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44733 - Référence CVE CVE-2021-45486
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45486 - Référence CVE CVE-2021-4197
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4197 - Référence CVE CVE-2020-29368
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29368 - Référence CVE CVE-2021-31916
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-31916 - Référence CVE CVE-2022-0492
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0492 - Référence CVE CVE-2021-4028
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4028 - Référence CVE CVE-2021-41864
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-41864 - Référence CVE CVE-2020-36322
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-36322 - Référence CVE CVE-2021-4155
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4155 - Référence CVE CVE-2022-1011
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1011 - Référence CVE CVE-2020-25704
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25704 - Référence CVE CVE-2021-20322
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20322 - Référence CVE CVE-2021-3764
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3764 - Référence CVE CVE-2021-3573
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3573 - Référence CVE CVE-2021-4083
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4083 - Référence CVE CVE-2021-38201
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-38201 - Référence CVE CVE-2021-4154
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4154 - Référence CVE CVE-2022-22942
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22942 - Référence CVE CVE-2022-0286
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0286 - Référence CVE CVE-2021-4157
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4157 - Référence CVE CVE-2021-20321
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20321 - Référence CVE CVE-2021-20269
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20269 - Référence CVE CVE-2021-28971
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28971 - Référence CVE CVE-2021-28950
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28950 - Référence CVE CVE-2021-29650
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29650 - Référence CVE CVE-2021-45485
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45485 - Référence CVE CVE-2022-0185
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0185 - Référence CVE CVE-2021-4002
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4002 - Référence CVE CVE-2021-21781
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21781 - Référence CVE CVE-2021-3669
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3669 - Référence CVE CVE-2021-3635
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3635 - Référence CVE CVE-2020-36385
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-36385