Multiples vulnérabilités dans les produits IBM
|
Source : |
Bulletin de sécurité IBM 6587384 du 17 mai 2022 |
|
Auditoire : |
Tous publics |
|
Reference : |
CICERT/2022-Vul333 |
|
Date de 1ère publication : |
18/05/2022 |
Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
Système(s) affecté(s)
- IBM Spectrum Protect Plus versions 10.1.x antérieures à 10.1.10
- IBM Planning Analytics Workspace versions 2.0 sans le dernier correctif de sécurité (Release 76)
Résumé
De multiples vulnérabilités ont été découvertes dans les produits IBM. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.
Recommandations
Appliquer immédiatement les mises à jour publiées
Références
- Bulletin de sécurité IBM 6587384 du 17 mai 2022
https://www.ibm.com/support/pages/node/6587384 - Bulletin de sécurité IBM 6586658 du 17 mai 2022
https://www.ibm.com/support/pages/node/6586658 - Référence CVE CVE-2021-43527
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-43527 - Référence CVE CVE-2022-22965
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22965
