Numéro : AV22-336
Date : 20 juin 2022
Du 13 au 19 juin 2022, IBM a publié des bulletins de sécurité visant à corriger des vulnérabilités liées à de multiples produits. Des mises à jour critiques sont disponibles pour les produits suivants :
- Disconnected Log Collector – de la version 1.0 à la version 1.7.2;
- IBM Analytic Accelerator Framework for Communication Service Providers (AAF) – version 4.0.0.0.0;
- IBM Cloud Object Storage Systems – multiples versions;
- IBM Customer and Network Analytics for Communications Service Providers and Datasets (CNA) – version 10.0.0.0.0;
- IBM Integration Bus – de la version 10.0.0.0 à la version 10.0.0.25;
- IBM Security Guardium – versions 10.5, 10.6, 11.0, 11.1, 11.2, 11.3 et 11.4;
- IBM Spectrum Copy Data Management – de la version 2.2.0.0 à la version 2.2.15.0;
- IBM Tivoli Netcool/OMNIbus Integration – multiples versions;
- Netcool Operations Insight – versions 1.4.x, 1.5.x et 1.6.x;
- Rational Test Control Panel component in Rational Test Virtualization Server et Workbench – versions 9.2.1.1, 9.5, 10.0.2.1, 10.1.3 et 10.2.2;
- StoredIQ – de la version 7.6.0.0 à la version 7.6.0.22.
Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires.
Mesures d’intervention en cas d’incident de sécurité lié aux produits IBM (en anglais seulement)
Vulnérabilités liées à l’exécution de code à distance dans Spring (AL22-004)
IBM – Vulnérabilité Apache Log4j (en anglais seulement)
Exploitation active de la vulnérabilité Apache Log4j (AL21-019)