Sélection de la langue

Bulletin de sécurité IBM (AV22-283)

Numéro : AV22-283
Date : 24 mai 2022

Du 16 au 23 mai 2022, IBM a publié des bulletins de sécurité visant à corriger des vulnérabilités liées à de multiples produits. Des mises à jour critiques sont disponibles pour les produits suivants :

  • IBM Cloud Private – versions 3.1.0, 3.1.1, 3.1.2, 3.2.0, 3.2.1 CD et 3.2.2 CD;
  • IBM MQ Operator CD release – version 1.8.0;
  • IBM MQ Operator EUS release – version 1.3.2;
  • IBM Planning Analytics Workspace – version 2.0;
  • IBM Robotic Process Automation with Automation Anywhere – version 19.0;
  • IBM Spectrum Protect Plus – version 10.1.0.0 à 10.1.9.3;
  • IBM Supplied MQ Advanced Queue Manager Container images – versions 9.2.5.0 à r1 et  9.2.0.4 à r1;
  • IBM TXSeries for Multiplatforms – versions 8.2 et 9.1;
  • IBM Tivoli Monitoring – version 6.3.0 à 6.3.0.7 (up to 6.3.0.7 Service pack 10);
  • PowerVC – versions 2.0.2 et 2.0.2.1;
  • Rational Asset Analyzer (RAA) – version 6.1.0.0 à 6.1.0.23.

Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires.

Mesures d’intervention en cas d’incident de sécurité lié aux produits IBM (en anglais seulement)

Vulnérabilités liées à l’exécution de code à distance dans Spring (AL22-004)

Exploitation active de la vulnérabilité Apache Log4j (AL21-019)

 

Date de modification :