Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

AVIS CERTFR - 2021 - AVI - 101

AVIS CERT

CERT-FR

Publié le 10 février 2021 à 15h50

Objet : Multiples vulnérabilités dans IBM Spectrum Protect Plus

Référence : CERTFR-2021-AVI-101

Risque(s)

- Exécution de code arbitraire à distance
- Atteinte à l'intégrité des données

Systèmes affectés

- IBM Spectrum Protect Plus 10.1.x sans le dernier correctif ifx2 (10.1.7.2)

Résumé

De multiples vulnérabilités ont été découvertes dans IBM Spectrum Protect Plus. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité IBM 6410882 du 09 février 2021

https://www.ibm.com/support/pages/node/6410882

- Référence CVE CVE-2020-25649

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25649

- Référence CVE CVE-2020-26274

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26274

- Référence CVE CVE-2020-7778

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7778

- Référence CVE CVE-2021-20190

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20190

- Référence CVE CVE-2020-36184

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-36184

- Référence CVE CVE-2020-36179

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-36179

- Référence CVE CVE-2020-36188

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-36188

- Référence CVE CVE-2020-36187

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-36187

- Référence CVE CVE-2020-36183

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-36183

- Référence CVE CVE-2020-36182

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-36182

- Référence CVE CVE-2020-36181

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-36181

- Référence CVE CVE-2020-36186

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-36186

- Référence CVE CVE-2020-36189

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-36189

- Référence CVE CVE-2020-36185

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-36185

- Référence CVE CVE-2020-36180

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-36180

- Référence CVE CVE-2020-8277

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8277

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-101/