Numéro: AV22-139
Date : 21 mars 2022
Du 14 au 20 mars 2022, IBM a publié des bulletins de sécurité visant à corriger des vulnérabilités liées à de multiples produits. Des mises à jour critiques sont disponibles pour les produits suivants :
- IBM – Apache Log4j Vulnerability – multiples versions et plateformes;
- IBM Cloud Automation Manager – version 4.2.0.1;
- IBM Control Center – version 6.1.3 à 6.2.0.0;
- IBM Netezza Performance Portal – versions antérieures à 2.1.1.12;
- IBM Spectrum Protect Operations Center – version 8.1.0.000 à 8.1.13.300;
- IBM Spectrum Protect for Virtual Environments – multiples platformes, version 8.1.0.0 à 8.1.13.3;
- IBM Spectrum Protect for Workstations Central Administration Console – version 8.1.0.0 à 8.1.2.3;
- IBM Tivoli Netcool/OMNIbus Integrations – Probe DSL Factory Framework;
- Tivoli Composite Application Manager for Application Diagnostics – version 7.1.0;
- IBM TRIRIGA – version 4.0;
- IBM TRIRIGA Application Platform – version 3.8;
- Websphere Application Server – v8.5 et v9.
Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires.
IBM – Vulnérabilité Apache Log4j (en anglais seulement)
Mesures d’intervention en cas d’incident de sécurité lié aux produits IBM (en anglais seulement)
Exploitation active de la vulnérabilité Apache Log4j (AL21-019)