Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutement

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés

AVIS CERTFR - 2021 - AVI - 791

AVIS CERT

CERT-FR

Publié le 15 octobre 2021 à 21h04

Objet : Multiples vulnérabilités dans les produits IBM

Référence : CERTFR-2021-AVI-791

Risque(s)

- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- CP4S versions 1.7.0 à 1.7.2 antérieures à 1.8.0.0
- IBM Cognos Analytics versions 11.2.x antérieures à 11.2.1
- IBM Cognos Analytics versions 11.1.x antérieures à 11.1.7 FP3

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité IBM 6491661 du 14 octobre 2021

https://www.ibm.com/support/pages/node/6491661

- Bulletin de sécurité IBM 6493729 du 14 octobre 2021

https://www.ibm.com/support/pages/node/6493729

- Référence CVE CVE-2020-24332

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24332

- Référence CVE CVE-2021-22543

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22543

- Référence CVE CVE-2019-9169

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9169

- Référence CVE CVE-2021-3450

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3450

- Référence CVE CVE-2019-25013

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-25013

- Référence CVE CVE-2020-13434

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13434

- Référence CVE CVE-2020-25648

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25648

- Référence CVE CVE-2020-25692

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25692

- Référence CVE CVE-2020-28196

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-28196

- Référence CVE CVE-2020-29361

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29361

- Référence CVE CVE-2020-29362

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29362

- Référence CVE CVE-2020-29363

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29363

- Référence CVE CVE-2020-8285

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8285

- Référence CVE CVE-2020-8286

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8286

- Référence CVE CVE-2020-8625

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8625

- Référence CVE CVE-2021-23362

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-23362

- Référence CVE CVE-2021-2388

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2388

- Référence CVE CVE-2021-25215

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-25215

- Référence CVE CVE-2021-27219

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-27219

- Référence CVE CVE-2021-27290

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-27290

- Référence CVE CVE-2021-3326

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3326

- Référence CVE CVE-2021-3449

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3449

- Référence CVE CVE-2021-3537

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3537

- Référence CVE CVE-2017-14502

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14502

- Référence CVE CVE-2020-24330

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24330

- Référence CVE CVE-2020-24331

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24331

- Référence CVE CVE-2020-24977

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24977

- Référence CVE CVE-2021-22555

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22555

- Référence CVE CVE-2021-3516

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3516

- Référence CVE CVE-2021-3609

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3609

- Référence CVE CVE-2021-20305

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20305

- Référence CVE CVE-2021-3517

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3517

- Référence CVE CVE-2021-3518

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3518

- Référence CVE CVE-2021-3520

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3520

- Référence CVE CVE-2019-18276

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-18276

- Référence CVE CVE-2020-13543

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13543

- Référence CVE CVE-2020-13584

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13584

- Référence CVE CVE-2020-14360

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14360

- Référence CVE CVE-2020-9951

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9951

- Référence CVE CVE-2021-1817

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1817

- Référence CVE CVE-2021-30661

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30661

- Référence CVE CVE-2021-23337

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-23337

- Référence CVE CVE-2021-2432

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2432

- Référence CVE CVE-2021-2341

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2341

- Référence CVE CVE-2019-13012

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13012

- Référence CVE CVE-2019-2708

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-2708

- Référence CVE CVE-2020-14363

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14363

- Référence CVE CVE-2020-1971

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1971

- Référence CVE CVE-2020-12049

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12049

- Référence CVE CVE-2020-10029

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10029

- Référence CVE CVE-2020-29573

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29573

- Référence CVE CVE-2020-8624

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8624

- Référence CVE CVE-2020-8617

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8617

- Référence CVE CVE-2020-8622

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8622

- Référence CVE CVE-2020-8177

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8177

- Référence CVE CVE-2021-20578

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20578

- Référence CVE CVE-2021-23364

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-23364

- Référence CVE CVE-2020-28469

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-28469

- Référence CVE CVE-2021-2369

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2369

- Référence CVE CVE-2021-3177

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3177

- Référence CVE CVE-2020-36329

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-36329

- Référence CVE CVE-2018-25011

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-25011

- Référence CVE CVE-2020-36328

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-36328

- Référence CVE CVE-2020-25712

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25712

- Référence CVE CVE-2020-10878

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10878

- Référence CVE CVE-2020-10543

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10543

- Référence CVE CVE-2021-29894

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29894

- Référence CVE CVE-2019-3842

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-3842

- Référence CVE CVE-2016-10228

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-10228

- Référence CVE CVE-2020-27619

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27619

- Référence CVE CVE-2020-8231

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8231

- Référence CVE CVE-2020-8927

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8927

- Référence CVE CVE-2021-2163

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2163

- Référence CVE CVE-2020-14347

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14347

- Référence CVE CVE-2020-15358

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15358

- Référence CVE CVE-2020-27618

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27618

- Référence CVE CVE-2021-23336

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-23336

- Référence CVE CVE-2020-26137

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26137

- Référence CVE CVE-2020-27783

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27783

- Référence CVE CVE-2021-1826

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1826

- Référence CVE CVE-2021-3421

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3421

- Référence CVE CVE-2021-27218

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-27218

- Référence CVE CVE-2021-33910

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33910

- Référence CVE CVE-2020-9948

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9948

- Référence CVE CVE-2020-9983

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9983

- Référence CVE CVE-2020-26116

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26116

- Référence CVE CVE-2020-8284

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8284

- Référence CVE CVE-2021-1820

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1820

- Référence CVE CVE-2021-1825

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1825

- Référence CVE CVE-2021-22918

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22918

- Référence CVE CVE-2021-25214

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-25214

- Référence CVE CVE-2021-3541

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3541

- Référence CVE CVE-2020-13776

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13776

- Référence CVE CVE-2020-14344

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14344

- Référence CVE CVE-2020-14345

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14345

- Référence CVE CVE-2020-14346

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14346

- Référence CVE CVE-2020-14361

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14361

- Référence CVE CVE-2020-14362

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14362

- Référence CVE CVE-2021-20271

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20271

- Référence CVE CVE-2017-12620

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12620

- Référence CVE CVE-2021-29679

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29679

- Référence CVE CVE-2021-29745

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29745

- Référence CVE CVE-2020-8492

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8492

- Référence CVE CVE-2020-8315

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8315

- Référence CVE CVE-2020-13933

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13933

- Référence CVE CVE-2020-4951

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-4951

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-791/