Plusieurs vulnérabilités pouvant permettre à un attaquant de provoquer une injection de code indirecte à distance (XSS) ont été corrigées le 12/10/2020 dans IBM Business Automation Workflow et Business Process Manager (BPM) :
https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-629/
Une vulnérabilité pouvant permettre à un attaquant de provoquer un contournement de la politique de sécurité a été corrigée le 13/10/2020 dans IBM QRadar SIEM :
https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-638/
Plusieurs vulnérabilités pouvant permettre à un attaquant de provoquer une exécution de code arbitraire à distance ont été corrigées le 14/10/2020 dans IBM Netcool Performance Insight :
https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-646/
Mise à jour de sécurité IBM
-
charles
- Administrateur du site
- Messages : 5231
- Enregistré le : 06 avr. 2015 09:02
- Etablissement : CH Moulins Yzeure
- Fonction : RSSI
- DPO / DPD : Non
- Site Internet de l'établissement : https://www.ch-moulins-yzeure.fr/
- Site Internet personnel ou blog : https://www.forum-sih.fr
- Contact :
-
charles
- Administrateur du site
- Messages : 5231
- Enregistré le : 06 avr. 2015 09:02
- Etablissement : CH Moulins Yzeure
- Fonction : RSSI
- DPO / DPD : Non
- Site Internet de l'établissement : https://www.ch-moulins-yzeure.fr/
- Site Internet personnel ou blog : https://www.forum-sih.fr
- Contact :
Re: Mise à jour de sécurité IBM
Plusieurs vulnérabilité pouvant permettre à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données ont été corrigées le 22/10/2020 dans les produits suivants :
IBM Tivoli Monitoring
Enterprise Content Management System Monitor
IBM Tivoli System Automation Application Manager
IBM Tivoli System Automation Application
https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-677/
IBM Tivoli Monitoring
Enterprise Content Management System Monitor
IBM Tivoli System Automation Application Manager
IBM Tivoli System Automation Application
https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-677/
-
charles
- Administrateur du site
- Messages : 5231
- Enregistré le : 06 avr. 2015 09:02
- Etablissement : CH Moulins Yzeure
- Fonction : RSSI
- DPO / DPD : Non
- Site Internet de l'établissement : https://www.ch-moulins-yzeure.fr/
- Site Internet personnel ou blog : https://www.forum-sih.fr
- Contact :
Re: Mise à jour de sécurité IBM
Plusieurs vulnérabilité pouvant permettre à un attaquant de provoquer un déni de service, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données ont été corrigées le 17/11/2020 dans IBM DB2 Recovery Expert :
https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-757/
Une vulnérabilité pouvant permettre à un attaquant de provoquer une exécution de code arbitraire avec les privilèges root a été corrigée le 18/11/2020 dans IBM DB2 :
https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-763/
Une vulnérabilité pouvant permettre à un attaquant de provoquer une exécution de code arbitraire avec les privilèges root a été corrigée le 20/11/2020 dans IBM DB2 :
https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-765/
https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-757/
Une vulnérabilité pouvant permettre à un attaquant de provoquer une exécution de code arbitraire avec les privilèges root a été corrigée le 18/11/2020 dans IBM DB2 :
https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-763/
Une vulnérabilité pouvant permettre à un attaquant de provoquer une exécution de code arbitraire avec les privilèges root a été corrigée le 20/11/2020 dans IBM DB2 :
https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-765/
-
charles
- Administrateur du site
- Messages : 5231
- Enregistré le : 06 avr. 2015 09:02
- Etablissement : CH Moulins Yzeure
- Fonction : RSSI
- DPO / DPD : Non
- Site Internet de l'établissement : https://www.ch-moulins-yzeure.fr/
- Site Internet personnel ou blog : https://www.forum-sih.fr
- Contact :
Re: Mise à jour de sécurité IBM
Une vulnérabilité pouvant permettre à un attaquant de provoquer une exécution de code arbitraire sur le système avec les privilèges root a été corrigée le 26/11/2020 dans IBM DB2 :
https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-778/
Plusieurs vulnérabilités pouvant permettre à un attaquant de provoquer un déni de service à distance ont été corrigées le 30/11/2020 dans IBM QRadar Network Security :
https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-780/
https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-778/
Plusieurs vulnérabilités pouvant permettre à un attaquant de provoquer un déni de service à distance ont été corrigées le 30/11/2020 dans IBM QRadar Network Security :
https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-780/
-
charles
- Administrateur du site
- Messages : 5231
- Enregistré le : 06 avr. 2015 09:02
- Etablissement : CH Moulins Yzeure
- Fonction : RSSI
- DPO / DPD : Non
- Site Internet de l'établissement : https://www.ch-moulins-yzeure.fr/
- Site Internet personnel ou blog : https://www.forum-sih.fr
- Contact :
Re: Mise à jour de sécurité IBM
Plusieurs vulnérabilités pouvant permettre à un attaquant de provoquer une exécution de code arbitraire ont été corrigées le 01/12/2020 :
https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-782/
Une vulnérabilité pouvant permettre à un attaquant de provoquer une exécution de code arbitraire à distance a été corrigée le 03/12/2020 dans IBM Spectrum Protect Plus :
https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-790/
https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-782/
Une vulnérabilité pouvant permettre à un attaquant de provoquer une exécution de code arbitraire à distance a été corrigée le 03/12/2020 dans IBM Spectrum Protect Plus :
https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-790/
-
charles
- Administrateur du site
- Messages : 5231
- Enregistré le : 06 avr. 2015 09:02
- Etablissement : CH Moulins Yzeure
- Fonction : RSSI
- DPO / DPD : Non
- Site Internet de l'établissement : https://www.ch-moulins-yzeure.fr/
- Site Internet personnel ou blog : https://www.forum-sih.fr
- Contact :
Re: Mise à jour de sécurité IBM
Plusieurs vulnérabilités pouvant permettre à un attaquant de provoquer un déni de service à distance et une élévation de privilèges ont été corrigées dans IBM DB2 le 07/12/2020 :
https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-798/
https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-798/
-
charles
- Administrateur du site
- Messages : 5231
- Enregistré le : 06 avr. 2015 09:02
- Etablissement : CH Moulins Yzeure
- Fonction : RSSI
- DPO / DPD : Non
- Site Internet de l'établissement : https://www.ch-moulins-yzeure.fr/
- Site Internet personnel ou blog : https://www.forum-sih.fr
- Contact :
Re: Mise à jour de sécurité IBM
Une vulnérabilité pouvant permettre à un attaquant de provoquer une exécution de code arbitraire a été corrigée le 09/12/2020 dans IBM DB2 :
https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-816/
https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-816/
-
charles
- Administrateur du site
- Messages : 5231
- Enregistré le : 06 avr. 2015 09:02
- Etablissement : CH Moulins Yzeure
- Fonction : RSSI
- DPO / DPD : Non
- Site Internet de l'établissement : https://www.ch-moulins-yzeure.fr/
- Site Internet personnel ou blog : https://www.forum-sih.fr
- Contact :
Re: Mise à jour de sécurité IBM
Une vulnérabilité pouvant permettre à un attaquant de provoquer un déni de service à distance a été corrigée dans IBM Websphere le 18/01/2021 :
https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-049/
https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-049/
-
charles
- Administrateur du site
- Messages : 5231
- Enregistré le : 06 avr. 2015 09:02
- Etablissement : CH Moulins Yzeure
- Fonction : RSSI
- DPO / DPD : Non
- Site Internet de l'établissement : https://www.ch-moulins-yzeure.fr/
- Site Internet personnel ou blog : https://www.forum-sih.fr
- Contact :
Re: Mise à jour de sécurité IBM
Une vulnérabilité pouvant permettre à un attaquant de provoquer un déni de service à distance et une atteinte à la confidentialité des données le 25/01/2021 dans WebSphere :
https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-081/
https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-081/
-
charles
- Administrateur du site
- Messages : 5231
- Enregistré le : 06 avr. 2015 09:02
- Etablissement : CH Moulins Yzeure
- Fonction : RSSI
- DPO / DPD : Non
- Site Internet de l'établissement : https://www.ch-moulins-yzeure.fr/
- Site Internet personnel ou blog : https://www.forum-sih.fr
- Contact :
Re: Mise à jour de sécurité IBM
Plusieurs vulnérabilités pouvant permettre à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à l'intégrité des données ont été corrigées le 09/02/2021 dans IBM Spectrum Protect Plus :
https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-101/
https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-101/
