Numéro : AV22-351
Date : 27 juin 2022
Du 20 au 26 juin 2022, IBM a publié des bulletins de sécurité visant à corriger des vulnérabilités liées à de multiples produits. Des mises à jour critiques sont disponibles pour les produits suivants :
- IBM CICS TX Advanced – version 11.1;
- IBM CICS TX Standard – toutes les versions;
- IBM Cloud Pak for Business Automation – multiples versions;
- IBM Cognos Analytics – versions 11.1.x et 11.2.x;
- IBM DataPower Gateway – multiples versions et plateformes;
- IBM Security Guardium – versions 10.5, 10.6, 11.0, 11.1, 11.2, 11.3 et 11.4;
- IBM Spectrum Conductor – versions 2.4.1, 2.5.0 et 2.5.1;
- IBM Spectrum Symphony – versions 7.3, 7.3.1 et 7.3.2;
- QRadar SIEM – multiples versions.
Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires.
Mesures d’intervention en cas d’incident de sécurité lié aux produits IBM (en anglais seulement)
Vulnérabilités liées à l’exécution de code à distance dans Spring (AL22-004)