Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutement

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés

AVIS CERTFR - 2022 - AVI - 278

AVIS CERT

CERT-FR

Publié le 29 mars 2022 à 18h08

Objet : Multiples vulnérabilités dans IBM Spectrum discover

Référence : CERTFR-2022-AVI-278

Risque(s)

- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données

Systèmes affectés

- IBM Spectrum Discover versions 2.0.4.X antérieures à 2.0.4.5

Résumé

De multiples vulnérabilités ont été découvertes dans IBM Spectrum discover. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité IBM 6566889 du 28 mars 2022

https://www.ibm.com/support/pages/node/6566889

- Référence CVE CVE-2022-0122

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0122

- Référence CVE CVE-2020-7720

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7720

- Référence CVE CVE-2021-43616

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-43616

- Référence CVE CVE-2020-15366

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15366

- Référence CVE CVE-2020-28498

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-28498

- Référence CVE CVE-2020-13822

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13822

- Référence CVE CVE-2020-7751

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7751

- Référence CVE CVE-2020-8116

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8116

- Référence CVE CVE-2019-20920

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-20920

- Référence CVE CVE-2021-23369

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-23369

- Référence CVE CVE-2021-23383

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-23383

- Référence CVE CVE-2019-19919

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19919

- Référence CVE CVE-2019-20922

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-20922

- Référence CVE CVE-2020-7608

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7608

- Référence CVE CVE-2020-7660

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7660

- Référence CVE CVE-2021-3918

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3918

- Référence CVE CVE-2020-1747

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1747

- Référence CVE CVE-2019-20477

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-20477

- Référence CVE CVE-2020-14343

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14343

- Référence CVE CVE-2013-7459

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7459

- Référence CVE CVE-2018-6594

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6594

- Référence CVE CVE-2020-7699

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7699

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-278/