Numéro : AV22-283
Date : 24 mai 2022
Du 16 au 23 mai 2022, IBM a publié des bulletins de sécurité visant à corriger des vulnérabilités liées à de multiples produits. Des mises à jour critiques sont disponibles pour les produits suivants :
- IBM Cloud Private – versions 3.1.0, 3.1.1, 3.1.2, 3.2.0, 3.2.1 CD et 3.2.2 CD;
- IBM MQ Operator CD release – version 1.8.0;
- IBM MQ Operator EUS release – version 1.3.2;
- IBM Planning Analytics Workspace – version 2.0;
- IBM Robotic Process Automation with Automation Anywhere – version 19.0;
- IBM Spectrum Protect Plus – version 10.1.0.0 à 10.1.9.3;
- IBM Supplied MQ Advanced Queue Manager Container images – versions 9.2.5.0 à r1 et 9.2.0.4 à r1;
- IBM TXSeries for Multiplatforms – versions 8.2 et 9.1;
- IBM Tivoli Monitoring – version 6.3.0 à 6.3.0.7 (up to 6.3.0.7 Service pack 10);
- PowerVC – versions 2.0.2 et 2.0.2.1;
- Rational Asset Analyzer (RAA) – version 6.1.0.0 à 6.1.0.23.
Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires.
Mesures d’intervention en cas d’incident de sécurité lié aux produits IBM (en anglais seulement)
Vulnérabilités liées à l’exécution de code à distance dans Spring (AL22-004)
Exploitation active de la vulnérabilité Apache Log4j (AL21-019)