Numéro: AV22-088
Date : 21 février 2022
Du 14 au 20 février 2022, IBM a publié des bulletins de sécurité visant à corriger des vulnérabilités liées à de multiples produits. Des mises à jour critiques sont disponibles pour les produits suivants :
- IBM – Vulnérabilité Apache Log4j – multiples versions et plateformes;
- IBM Cloud Pak for Data Systems – de la version 1.0 à la version 1.0.7.7;
- IBM Integrated Analytics System – de la version 1.0.0 à la version 1.0.27.0;
- IBM Planning Analytics – versions antérieures à la version 2.0.9.11;
- IBM Planning Analytics Workspace – versions antérieures à la version 2.0.72.
Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires.
IBM – Vulnérabilité Apache Log4j (en anglais seulement)
Mesures d’intervention en cas d’incident de sécurité lié aux produits IBM (en anglais seulement)
Exploitation active de la vulnérabilité Apache Log4j (AL21-019)