Accueil > Alertes CERT-MC > AVIS CERTFR - 2022 - AVI - 591

AVIS CERTFR - 2022 - AVI - 591

Objet : Multiples vulnérabilités dans les produits IBM

Référence : CERTFR-2022-AVI-591

Risque(s)

- Exécution de code arbitraire
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Élévation de privilèges
- Injection de code indirecte à distance (XSS)
- Injection de requêtes illégitimes par rebond (CSRF)

Systèmes affectés

- IBM Spectrum Protect Client versions antérieures à 8.1.1.15
- IBM® Db2® sur Openshift versions antérieures à 11.5.7.0-cn5
- IBM® Db2® et Db2 Warehouse® sur Cloud Pak for Data versions antérieures à 4.5.0
- IBM Spectrum Protect Plus versions antérieures à 10.1.11

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité IBM 6596399 du 29 juin 2022
https://www.ibm.com/support/pages/node/6596399
- Bulletin de sécurité IBM 6599703 du 29 juin 2022
https://www.ibm.com/support/pages/node/6599703
- Bulletin de sécurité IBM 6596971 du 29 juin 2022
https://www.ibm.com/support/pages/node/6596971
- Référence CVE CVE-2022-0778
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0778
- Référence CVE CVE-2019-11251
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11251
- Référence CVE CVE-2019-11252
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11252
- Référence CVE CVE-2021-25735
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-25735
- Référence CVE CVE-2020-15112
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15112
- Référence CVE CVE-2018-20699
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-20699
- Référence CVE CVE-2020-8555
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8555
- Référence CVE CVE-2020-15106
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15106
- Référence CVE CVE-2020-8552
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8552
- Référence CVE CVE-2018-1099
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1099
- Référence CVE CVE-2019-11250
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11250
- Référence CVE CVE-2020-8565
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8565
- Référence CVE CVE-2019-11254
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11254
- Référence CVE CVE-2020-8564
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8564
- Référence CVE CVE-2020-8551
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8551
- Référence CVE CVE-2021-41190
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-41190
- Référence CVE CVE-2019-11840
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11840
- Référence CVE CVE-2021-43784
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-43784
- Référence CVE CVE-2020-8557
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8557
- Référence CVE CVE-2021-25737
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-25737
- Référence CVE CVE-2020-8559
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8559
- Référence CVE CVE-2021-31525
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-31525
- Référence CVE CVE-2019-11249
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11249
- Référence CVE CVE-2019-1002101
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1002101
- Référence CVE CVE-2019-11246
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11246
- Référence CVE CVE-2020-8554
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8554
- Référence CVE CVE-2021-25736
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-25736
- Référence CVE CVE-2021-3121
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3121
- Référence CVE CVE-2021-42248
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-42248
- Référence CVE CVE-2021-27918
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-27918
- Référence CVE CVE-2020-7919
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7919
- Référence CVE CVE-2018-17848
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17848
- Référence CVE CVE-2020-9283
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9283
- Référence CVE CVE-2020-14040
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14040
- Référence CVE CVE-2018-17846
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17846
- Référence CVE CVE-2018-1002105
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1002105
- Référence CVE CVE-2018-17142
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17142
- Référence CVE CVE-2019-11253
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11253
- Référence CVE CVE-2018-17143
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17143
- Référence CVE CVE-2020-29652
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29652
- Référence CVE CVE-2021-33194
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33194
- Référence CVE CVE-2018-17847
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17847
- Référence CVE CVE-2020-36067
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-36067
- Référence CVE CVE-2021-42836
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-42836
- Référence CVE CVE-2019-11841
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11841
- Référence CVE CVE-2021-43565
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-43565
- Référence CVE CVE-2022-27191
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-27191
- Référence CVE CVE-2021-44907
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44907
- Référence CVE CVE-2017-1002101
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1002101
- Référence CVE CVE-2018-1098
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1098
- Référence CVE CVE-2020-28852
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-28852
- Référence CVE CVE-2021-20206
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20206
- Référence CVE CVE-2021-25741
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-25741
- Référence CVE CVE-2017-18367
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18367
- Référence CVE CVE-2020-27813
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27813
- Référence CVE CVE-2018-16886
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16886
- Référence CVE CVE-2021-3538
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3538
- Référence CVE CVE-2019-11247
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11247
- Référence CVE CVE-2019-16884
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-16884
- Référence CVE CVE-2020-26160
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26160
- Référence CVE CVE-2020-15113
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15113
- Référence CVE CVE-2020-10752
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10752
- Référence CVE CVE-2021-30465
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30465
- Référence CVE CVE-2020-28851
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-28851
- Référence CVE CVE-2021-44716
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44716
- Référence CVE CVE-2022-0847
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0847
- Référence CVE CVE-2022-0850
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0850
- Référence CVE CVE-2021-4203
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4203
- Référence CVE CVE-2021-44733
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44733
- Référence CVE CVE-2021-45486
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45486
- Référence CVE CVE-2021-4197
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4197
- Référence CVE CVE-2020-29368
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29368
- Référence CVE CVE-2021-31916
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-31916
- Référence CVE CVE-2022-0492
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0492
- Référence CVE CVE-2021-4028
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4028
- Référence CVE CVE-2021-41864
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-41864
- Référence CVE CVE-2020-36322
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-36322
- Référence CVE CVE-2021-4155
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4155
- Référence CVE CVE-2022-1011
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1011
- Référence CVE CVE-2020-25704
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25704
- Référence CVE CVE-2021-20322
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20322
- Référence CVE CVE-2021-3764
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3764
- Référence CVE CVE-2021-3573
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3573
- Référence CVE CVE-2021-4083
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4083
- Référence CVE CVE-2021-38201
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-38201
- Référence CVE CVE-2021-4154
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4154
- Référence CVE CVE-2022-22942
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22942
- Référence CVE CVE-2022-0286
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0286
- Référence CVE CVE-2021-4157
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4157
- Référence CVE CVE-2021-20321
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20321
- Référence CVE CVE-2021-20269
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20269
- Référence CVE CVE-2021-28971
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28971
- Référence CVE CVE-2021-28950
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28950
- Référence CVE CVE-2021-29650
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29650
- Référence CVE CVE-2021-45485
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45485
- Référence CVE CVE-2022-0185
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0185
- Référence CVE CVE-2021-4002
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4002
- Référence CVE CVE-2021-21781
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21781
- Référence CVE CVE-2021-3669
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3669
- Référence CVE CVE-2021-3635
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3635
- Référence CVE CVE-2020-36385
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-36385

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-591/

AVIS CERTFR - 2022 - AVI - 713

08 août 2022
actualite

Objet : Multiples vulnérabilités dans Microsoft EdgeRéférence : CERTFR-2022-AVI-713Risque(s) - Exécution de code arbitraire à distance - Contournem... Lire la suite[+]

AVIS CERTFR - 2022 - AVI - 712

08 août 2022
actualite

Objet : Multiples vulnérabilités dans IBM QRadar SIEMRéférence : CERTFR-2022-AVI-712Risque(s) - Exécution de code arbitraire à distance- Contournem... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Conseils élémentaires
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2022-AVI-591