Mise à jour de sécurité IBM

Toutes les mises à jour de sécurités publiées et les failles annoncées
Reprise notamment des publications du CERT-FR (ANSSI)
Avatar du membre
charles
Administrateur du site
Messages : 5231
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Moulins Yzeure
Fonction : RSSI
DPO / DPD : Non
Site Internet de l'établissement : https://www.ch-moulins-yzeure.fr/
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité IBM

Message par charles » 22 oct. 2020 10:22

Plusieurs vulnérabilités pouvant permettre à un attaquant de provoquer une injection de code indirecte à distance (XSS) ont été corrigées le 12/10/2020 dans IBM Business Automation Workflow et Business Process Manager (BPM) :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-629/


Une vulnérabilité pouvant permettre à un attaquant de provoquer un contournement de la politique de sécurité a été corrigée le 13/10/2020 dans IBM QRadar SIEM :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-638/


Plusieurs vulnérabilités pouvant permettre à un attaquant de provoquer une exécution de code arbitraire à distance ont été corrigées le 14/10/2020 dans IBM Netcool Performance Insight :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-646/

Avatar du membre
charles
Administrateur du site
Messages : 5231
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Moulins Yzeure
Fonction : RSSI
DPO / DPD : Non
Site Internet de l'établissement : https://www.ch-moulins-yzeure.fr/
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité IBM

Message par charles » 24 oct. 2020 00:55

Plusieurs vulnérabilité pouvant permettre à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données ont été corrigées le 22/10/2020 dans les produits suivants :

IBM Tivoli Monitoring
Enterprise Content Management System Monitor
IBM Tivoli System Automation Application Manager
IBM Tivoli System Automation Application

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-677/

Avatar du membre
charles
Administrateur du site
Messages : 5231
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Moulins Yzeure
Fonction : RSSI
DPO / DPD : Non
Site Internet de l'établissement : https://www.ch-moulins-yzeure.fr/
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité IBM

Message par charles » 26 nov. 2020 13:01

Plusieurs vulnérabilité pouvant permettre à un attaquant de provoquer un déni de service, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données ont été corrigées le 17/11/2020 dans IBM DB2 Recovery Expert :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-757/

Une vulnérabilité pouvant permettre à un attaquant de provoquer une exécution de code arbitraire avec les privilèges root a été corrigée le 18/11/2020 dans IBM DB2 :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-763/


Une vulnérabilité pouvant permettre à un attaquant de provoquer une exécution de code arbitraire avec les privilèges root a été corrigée le 20/11/2020 dans IBM DB2 :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-765/

Avatar du membre
charles
Administrateur du site
Messages : 5231
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Moulins Yzeure
Fonction : RSSI
DPO / DPD : Non
Site Internet de l'établissement : https://www.ch-moulins-yzeure.fr/
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité IBM

Message par charles » 01 déc. 2020 11:44

Une vulnérabilité pouvant permettre à un attaquant de provoquer une exécution de code arbitraire sur le système avec les privilèges root a été corrigée le 26/11/2020 dans IBM DB2 :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-778/

Plusieurs vulnérabilités pouvant permettre à un attaquant de provoquer un déni de service à distance ont été corrigées le 30/11/2020 dans IBM QRadar Network Security :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-780/

Avatar du membre
charles
Administrateur du site
Messages : 5231
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Moulins Yzeure
Fonction : RSSI
DPO / DPD : Non
Site Internet de l'établissement : https://www.ch-moulins-yzeure.fr/
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité IBM

Message par charles » 04 déc. 2020 08:37

Plusieurs vulnérabilités pouvant permettre à un attaquant de provoquer une exécution de code arbitraire ont été corrigées le 01/12/2020 :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-782/

Une vulnérabilité pouvant permettre à un attaquant de provoquer une exécution de code arbitraire à distance a été corrigée le 03/12/2020 dans IBM Spectrum Protect Plus :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-790/

Avatar du membre
charles
Administrateur du site
Messages : 5231
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Moulins Yzeure
Fonction : RSSI
DPO / DPD : Non
Site Internet de l'établissement : https://www.ch-moulins-yzeure.fr/
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité IBM

Message par charles » 09 déc. 2020 14:34

Plusieurs vulnérabilités pouvant permettre à un attaquant de provoquer un déni de service à distance et une élévation de privilèges ont été corrigées dans IBM DB2 le 07/12/2020 :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-798/

Avatar du membre
charles
Administrateur du site
Messages : 5231
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Moulins Yzeure
Fonction : RSSI
DPO / DPD : Non
Site Internet de l'établissement : https://www.ch-moulins-yzeure.fr/
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité IBM

Message par charles » 17 déc. 2020 10:35

Une vulnérabilité pouvant permettre à un attaquant de provoquer une exécution de code arbitraire a été corrigée le 09/12/2020 dans IBM DB2 :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-816/

Avatar du membre
charles
Administrateur du site
Messages : 5231
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Moulins Yzeure
Fonction : RSSI
DPO / DPD : Non
Site Internet de l'établissement : https://www.ch-moulins-yzeure.fr/
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité IBM

Message par charles » 31 janv. 2021 19:00

Une vulnérabilité pouvant permettre à un attaquant de provoquer un déni de service à distance a été corrigée dans IBM Websphere le 18/01/2021 :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-049/

Avatar du membre
charles
Administrateur du site
Messages : 5231
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Moulins Yzeure
Fonction : RSSI
DPO / DPD : Non
Site Internet de l'établissement : https://www.ch-moulins-yzeure.fr/
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité IBM

Message par charles » 14 févr. 2021 10:22

Une vulnérabilité pouvant permettre à un attaquant de provoquer un déni de service à distance et une atteinte à la confidentialité des données le 25/01/2021 dans WebSphere :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-081/

Avatar du membre
charles
Administrateur du site
Messages : 5231
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Moulins Yzeure
Fonction : RSSI
DPO / DPD : Non
Site Internet de l'établissement : https://www.ch-moulins-yzeure.fr/
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité IBM

Message par charles » 15 févr. 2021 00:10

Plusieurs vulnérabilités pouvant permettre à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à l'intégrité des données ont été corrigées le 09/02/2021 dans IBM Spectrum Protect Plus :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-101/

Répondre

Retourner vers « Alertes de sécurité - Mises à jour et failles »