AVIS CERTFR - 2022 - AVI - 154
Publié le 16 février 2022 à 17h32
Objet : Vulnérabilité dans IBM Integrated Analytics System
Référence : CERTFR-2022-AVI-154
Risque(s)
- Exécution de code arbitraire à distance
Systèmes affectés
- IBM Integrated Analytics System versions 1.0.0 à 1.0.27.0 sans le correctif 7.9.21.12.SP6
Le produit Samba est inclus dans IBM Integrated Analytics System.
La section Documentation liste l'avis et le bulletin émis par le CERT-FR qui concernent la vulnérabilité ayant l'identifiant CVE-2021-44142 et amenée par le composant Samba.
Résumé
Une vulnérabilité a été découverte dans IBM IBM Integrated Analytics System. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 6556742 du 16 février 2022
https://www.ibm.com/support/pages/node/6556742
- Avis CERT-FR du 01 février 2022
https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-096/
- Bulletin CERT-FR du 07 février 2022
https://www.cert.ssi.gouv.fr/actualite/CERTFR-2022-ACT-005/
- Référence CVE CVE-2021-44142
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44142
Dernière version de ce document