AVIS CERTFR - 2021 - AVI - 812
Publié le 21 octobre 2021 à 18h19
Objet : Vulnérabilité dans les produits IBM
Référence : CERTFR-2021-AVI-812
Risque(s)
- Déni de service
- Atteinte à la confidentialité des données
Systèmes affectés
Versions logicielles :
- 7.8.x antérieures à 7.8.1.14
- 8.2.x antérieures à 8.2.1.14
- 8.3.x antérieures à 8.3.1.6
- 8.4.x antérieures à 8.4.0.5
Pour les produits suivants
- IBM SAN Volume Controller
- IBM Storwize V7000, V5000, V5100, V5000E
- IBM Spectrum Virtualize Software
- IBM Spectrum Virtualize for Public Cloud
- IBM FlashSystem V9000, 9100, 9200, 7200, 5000
Résumé
Une vulnérabilité a été découverte dans les produits IBM. Elle permet à un attaquant de provoquer un déni de service et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 6497111 du 20 octobre 2021
https://www.ibm.com/support/pages/node/6497111
- Référence CVE CVE-2021-29873
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29873
Dernière version de ce document