Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés

AVIS CERTFR - 2020 - AVI - 677

AVIS CERT

CERT-FR

Publié le 23 octobre 2020 à 15h37

Objet : Multiples vulnérabilités dans les produits IBM

Référence : CERTFR-2020-AVI-677

Risque(s)

- Exécution de code arbitraire à distance
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- IBM Tivoli Monitoring version 6.3.0
- Enterprise Content Management System Monitor version 5.5
- IBM Tivoli System Automation Application Manager 4.1
- IBM Tivoli System Automation pour Multiplatforms 4.1

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité IBM 6351443 du 22 octobre 2020

https://www.ibm.com/support/pages/node/6351443

- Bulletin de sécurité IBM 6351391 du 22 octobre 2020

https://www.ibm.com/support/pages/node/6351391

- Bulletin de sécurité IBM 6351367 du 21 octobre 2020

https://www.ibm.com/support/pages/node/6351367

- Bulletin de sécurité IBM 6351365 du 21 octobre 2020

https://www.ibm.com/support/pages/node/6351365

- Référence CVE CVE-2020-4578

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-4578

- Référence CVE CVE-2020-4643

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-4643

- Référence CVE CVE-2020-4464

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-4464

- Référence CVE CVE-2020-4362

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-4362

- Référence CVE CVE-2019-17566

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-17566

- Référence CVE CVE-2020-4365

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-4365

- Référence CVE CVE-2020-4276

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-4276

- Référence CVE CVE-2020-4534

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-4534

- Référence CVE CVE-2020-4329

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-4329

- Référence CVE CVE-2020-4449

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-4449

- Référence CVE CVE-2019-4720

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-4720

- Référence CVE CVE-2019-4473

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-4473

- Référence CVE CVE-2019-11771

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11771

- Référence CVE CVE-2020-14583

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14583

- Référence CVE CVE-2020-14593

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14593

- Référence CVE CVE-2020-14621

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14621

- Référence CVE CVE-2020-14556

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14556

- Référence CVE CVE-2020-14579

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14579

- Référence CVE CVE-2020-14578

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14578

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-677/