Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

AVIS CERTFR - 2022 - AVI - 097

AVIS CERT

CERT-FR

Publié le 1 février 2022 à 19h20

Objet : Multiples vulnérabilités dans IBM Spectrum Protect Plus

Référence : CERTFR-2022-AVI-097

Risque(s)

- Exécution de code arbitraire
- Déni de service
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
- Élévation de privilèges
- Injection de code indirecte à distance (XSS)

Systèmes affectés

- IBM Spectrum Protect Plus versions 10.1.x.x antérieures à 10.1.9.3

Résumé

De multiples vulnérabilités ont été découvertes dans IBM Spectrum Protect Plus. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité IBM 6552186 du 31 janvier 2022

https://www.ibm.com/support/pages/node/6552186

- Bulletin de sécurité IBM 6552188 du 31 janvier 2022

https://www.ibm.com/support/pages/node/6552188

- Référence CVE CVE-2021-3737

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3737

- Référence CVE CVE-2021-41772

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-41772

- Référence CVE CVE-2021-41771

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-41771

- Référence CVE CVE-2021-43858

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-43858

- Référence CVE CVE-2021-44716

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44716

- Référence CVE CVE-2021-44717

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44717

- Référence CVE CVE-2021-3733

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3733

- Référence CVE CVE-2021-23214

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-23214

- Référence CVE CVE-2021-22959

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22959

- Référence CVE CVE-2021-23445

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-23445

- Référence CVE CVE-2021-44532

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44532

- Référence CVE CVE-2021-44531

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44531

- Référence CVE CVE-2022-21824

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21824

- Référence CVE CVE-2021-22960

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22960

- Référence CVE CVE-2021-44533

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44533

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-097/