Numéro : AV22-317
Date : 13 juin 2022
Du 6 au 12 juin 2022, IBM a publié des bulletins de sécurité visant à corriger des vulnérabilités liées à de multiples produits. Des mises à jour critiques sont disponibles pour les produits suivants :
- IBM Cognos Command Center – version 10.2.4.1;
- IBM Db2 – version v11.5;
- IBM Db2 Web Query for i – versions 2.3.0 et 2.2.1;
- IBM Hardware Management Console (HMC) – versions 89.0x.xx.xx, 89.1x.xx.xx et 89.2x.xx.xx;
- IBM IoT MessageSight – version 5.0.0.0;
- IBM MaaS360 Cloud Extender Agent – version 2.106.100.008 et versions antérieures;
- IBM MaaS360 Mobile Enterprise Gateway – version 2.106.200 et versions antérieures;
- IBM MaaS360 VPN Module – version 2.106.100 et versions antérieures;
- IBM Process Mining – version 1.12.0.3;
- IBM Security SiteProtector System – version 3.1.1;
- IBM Spectrum Copy Data Management – de la version 2.2.0.0 à la version 2.2.15.0;
- IBM Sterling Connect Direct Web Services – versions 1.0, 6.1.0, 6.2.0 et 6.0;
- IBM WIoTP MessageGateway – version 5.0.0.1;
- ICP – IBM Match 360 – version 4.0.7 et versions antérieures.
Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires.
Mesures d’intervention en cas d’incident de sécurité lié aux produits IBM (en anglais seulement)
Vulnérabilités liées à l’exécution de code à distance dans Spring (AL22-004)
IBM – Vulnérabilité Apache Log4j (en anglais seulement)
Exploitation active de la vulnérabilité Apache Log4j (AL21-019)