Numéro: AV22-173
Date : 4 avril 2022
Du 28 mars au 3 avril 2022, IBM a publié des bulletins de sécurité visant à corriger des vulnérabilités liées à de multiples produits. Des mises à jour critiques sont disponibles pour les produits suivants :
- IBM – Apache Log4j Vulnerability – multiples versions et plateformes;
- IBM Cloud Pak for Security – versions 1.8.0.0, 1.8.1.0 et 1.9.1.0;
- IBM Partner Engagement Manager – version 2.0;
- IBM QRadar Network Security – versions 5.4.0 et 5.5.0;
- IBM QRadar Network Packet Capture – multiples versions;
- IBM Spectrum Discover – versions 2.0.4 et 2.0.4.1 au 2.0.4.4;
- IBM WebSphere Application Server Liberty for IBM i – versions 7.2, 7.3 et 7.4.
Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires.
IBM – Vulnérabilité Apache Log4j (en anglais seulement)
Mesures d’intervention en cas d’incident de sécurité lié aux produits IBM (en anglais seulement)
Exploitation active de la vulnérabilité Apache Log4j (AL21-019)