Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutement

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés

AVIS CERTFR - 2021 - AVI - 700

AVIS CERT

CERT-FR

Publié le 14 septembre 2021 à 20h21

Objet : Multiples vulnérabilités dans les produits IBM

Référence : CERTFR-2021-AVI-700

Risque(s)

- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Élévation de privilèges
- Injection de code indirecte à distance (XSS)

Systèmes affectés

- IBM Security Guardium version 11.3 sans le dernier correctif
- IBM Security Guardium version 11.2 sans le dernier correctif

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité IBM 6455281 du 13 septembre 2021

https://www.ibm.com/support/pages/node/6455281

- Référence CVE CVE-2019-12528

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12528

- Référence CVE CVE-2020-8449

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8449

- Référence CVE CVE-2020-8450

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8450

- Référence CVE CVE-2020-15049

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15049

- Référence CVE CVE-2020-15810

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15810

- Référence CVE CVE-2020-15811

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15811

- Référence CVE CVE-2020-24606

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24606

- Référence CVE CVE-2021-20426

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20426

- Référence CVE CVE-2019-19956

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19956

- Référence CVE CVE-2019-20388

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-20388

- Référence CVE CVE-2020-7595

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7595

- Référence CVE CVE-2021-20419

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20419

- Référence CVE CVE-2021-20385

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20385

- Référence CVE CVE-2020-5259

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5259

- Référence CVE CVE-2020-5258

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5258

- Référence CVE CVE-2019-10785

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10785

- Référence CVE CVE-2019-14866

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14866

- Référence CVE CVE-2019-12450

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12450

- Référence CVE CVE-2019-14822

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14822

- Référence CVE CVE-2020-13401

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13401

- Référence CVE CVE-2020-12049

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12049

- Référence CVE CVE-2019-12749

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12749

- Référence CVE CVE-2019-5482

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5482

- Référence CVE CVE-2020-8177

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8177

- Référence CVE CVE-2021-20386

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20386

- Référence CVE CVE-2019-5094

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5094

- Référence CVE CVE-2019-5188

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5188

- Référence CVE CVE-2019-11719

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11719

- Référence CVE CVE-2021-20389

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20389

- Référence CVE CVE-2020-12825

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12825

- Référence CVE CVE-2021-21284

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21284

- Référence CVE CVE-2021-21285

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21285

- Référence CVE CVE-2020-10754

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10754

- Référence CVE CVE-2021-20428

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20428

- Référence CVE CVE-2021-3156

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3156

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-700/