Accueil > Alertes CERT-MC > AVIS CERTFR - 2021 - AVI - 254

AVIS CERTFR - 2021 - AVI - 254

Objet : Multiples vulnérabilités dans les produits IBM

Référence : CERTFR-2021-AVI-254

Risque(s)

- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données

Systèmes affectés

- InfoSphere Information Server versions antérieures à 11.7.1.1 ou 11.7.1.0 avec le correctif Fix Pack 1
- InfoSphere Information Server on Cloud versions antérieures à 11.7.1.1 ou 11.7.1.0 avec le correctif Fix Pack 1
- IBM Tivoli Composite Application Manager (ITCAM) for Transactions versions 7.4.0.x antérieures à 7.4.0.1 avec le correctif IF0052
- IBM Tivoli Application Dependency Discovery Manager versions 7.3.0.x dans le dernier correctif

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité IBM 6436421 du 01 avril 2021
https://www.ibm.com/support/pages/node/6436421
- Bulletin de sécurité IBM 6440909 du 07 avril 2021
https://www.ibm.com/support/pages/node/6440909
- Bulletin de sécurité IBM 6442857 du 13 avril 2021
https://www.ibm.com/support/pages/node/6442857
- Référence CVE CVE-2019-2964
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2964
- Référence CVE CVE-2020-2757
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2757
- Référence CVE CVE-2019-2945
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2945
- Référence CVE CVE-2020-2655
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2655
- Référence CVE CVE-2019-2894
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2894
- Référence CVE CVE-2019-2988
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2988
- Référence CVE CVE-2020-2593
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2593
- Référence CVE CVE-2020-2816
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2816
- Référence CVE CVE-2019-2978
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2978
- Référence CVE CVE-2020-2781
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2781
- Référence CVE CVE-2019-2977
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2977
- Référence CVE CVE-2020-2778
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2778
- Référence CVE CVE-2019-2962
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2962
- Référence CVE CVE-2020-2756
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2756
- Référence CVE CVE-2019-2933
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2933
- Référence CVE CVE-2020-2654
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2654
- Référence CVE CVE-2019-2987
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2987
- Référence CVE CVE-2020-2590
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2590
- Référence CVE CVE-2020-2805
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2805
- Référence CVE CVE-2019-2983
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2983
- Référence CVE CVE-2020-2583
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2583
- Référence CVE CVE-2020-2803
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2803
- Référence CVE CVE-2019-2975
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2975
- Référence CVE CVE-2020-2773
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2773
- Référence CVE CVE-2019-2958
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2958
- Référence CVE CVE-2020-2755
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2755
- Référence CVE CVE-2019-2992
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2992
- Référence CVE CVE-2020-2604
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2604
- Référence CVE CVE-2019-2989
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2989
- Référence CVE CVE-2021-25122
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-25122
- Référence CVE CVE-2021-25329
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-25329
- Référence CVE CVE-2020-14803
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14803
- Référence CVE CVE-2020-27221
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27221
- Référence CVE CVE-2020-2601
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2601
- Référence CVE CVE-2019-2981
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2981
- Référence CVE CVE-2019-2999
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2999
- Référence CVE CVE-2020-2800
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2800
- Référence CVE CVE-2019-2973
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2973
- Référence CVE CVE-2020-2767
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2767
- Référence CVE CVE-2019-2949
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2949
- Référence CVE CVE-2020-2754
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2754
- Référence CVE CVE-2020-2830
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2830

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-254/

AVIS CERTFR - 2021 - ALE - 010

12 mai 2021
actualite

Objet : Vulnérabilité dans Adobe Acrobat et Acrobat ReaderRéférence : CERTFR-2021-ALE-010Risque(s)- Exécution de code arbitraireRésuméUne vulnérabi... Lire la suite[+]

AVIS CERTFR - 2021 - ALE - 009

12 mai 2021
actualite

Objet : Vulnérabilité dans Microsoft WindowsRéférence : CERTFR-2021-ALE-009Risque(s)- Exécution de code arbitraire à distanceSystèmes affectés - Wi... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Conseils élémentaires
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2021-AVI-254