Numéro: AV22-212
Date : 19 avril 2022
Du 11 avril au 17 avril 2022, IBM a publié des bulletins de sécurité visant à corriger des vulnérabilités liées à de multiples produits. Des mises à jour critiques sont disponibles pour les produits suivants :
- App Connect Enterprise Certified Container – multiples versions;
- Cloud APM – version 8.1.4;
- Data Risk Manager – version 2.0.6.12;
- Db2 On Openshift – multiples versions;
- Db2 and Db2 Warehouse on Cloud Pak for Data – multiples versions;
- Informix Dynamic Server – versions 12.10 et 14.10;
- Maximo for Civil Infrastructure – versions 7.6.2.1, 7.6.3 et 7.6.3.1;
- Netezza Analytics – multiples versions et plateformes;
- Process Mining – version 1.12.0.3;
- Security Guardium – multiples versions;
- Security SOAR – versions 26 à 44.1;
- Sterling B2B Integrator – multiples versions;
- Tivoli Netcool Impact – multiples versions;
- Tivoli Network Manager – versions 4.2 à 4.2.0.13.
Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires.
Mesures d’intervention en cas d’incident de sécurité lié aux produits IBM (en anglais seulement)
IBM – Vulnérabilité Apache Log4j (en anglais seulement)
Exploitation active de la vulnérabilité Apache Log4j (AL21-019)
Vulnérabilités liées à l’exécution de code à distance dans Spring (AL22-004)