تنبيه امني متعدد IBM Spectrum

محتويات التنبيه:

– جدول معلومات

– المخاطر

– الأنظمة المثأثرة

– ملخص حول الثغرة

– الحلول

– المصادر

• Exécution de code arbitraire à distance
• Contournement de la politique de sécurité
• Atteinte à l’intégrité des données
• Atteinte à la confidentialité des données

• IBM Spectrum Control versions 5.4.x antérieures à 5.4.8
• IBM Spectrum Discover versions 2.0.4.x antérieures à 2.0.4.5

De multiples vulnérabilités ont été découvertes dans IBM Spectrum. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à l’intégrité des données.

Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).

• Bulletin de sécurité IBM 6613565 du 18 août 2022
  https://www.ibm.com/support/pages/node/6613565
• Bulletin de sécurité IBM 6568675 du 18 août 2022
  https://www.ibm.com/support/pages/node/6568675
• Référence CVE CVE-2022-2068
  https://www.cve.org/CVERecord?id=CVE-2022-2068
• Référence CVE CVE-2022-2097
  https://www.cve.org/CVERecord?id=CVE-2022-2097
• Référence CVE CVE-2022-22475
  https://www.cve.org/CVERecord?id=CVE-2022-22475
• Référence CVE CVE-2021-41092
  https://www.cve.org/CVERecord?id=CVE-2021-41092
• Référence CVE CVE-2021-4104
  https://www.cve.org/CVERecord?id=CVE-2021-4104
• Référence CVE CVE-2022-23302
  https://www.cve.org/CVERecord?id=CVE-2022-23302
• Référence CVE CVE-2022-23305
  https://www.cve.org/CVERecord?id=CVE-2022-23305
• Référence CVE CVE-2022-23307
  https://www.cve.org/CVERecord?id=CVE-2022-23307