Numéro : AV21-627
Date : 13 décembre 2021
Du 6 au 12 décembre 2021, IBM a publié des bulletins de sécurité visant à corriger des vulnérabilités liées à de multiples produits. Des mises à jour critiques sont disponibles pour les produits suivants :
- IBM App Connect Enterprise – versions V11, V11.0.0.0 à V11.0.0.12;
- IBM Spectrum Copy Data Management – versions 2.2.13 et versions antérieures;
- IBM Spectrum Protect Backup-Archive Client – multiples versions;
- IBM – Vulnérabilité Apache Log4j – multiples versions et plateformes.
Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter les pages Web suivantes et d’appliquer les mises à jour nécessaires, lorsqu’elles sont disponibles.
IBM App Connect Enterprise
https://www.ibm.com/blogs/psirt/security-bulletin-ibm-app-connect-enterprise-v11-is-affected-by-vulnerabilities-in-node-js-cve-2021-23358-3/ (en anglais seulement)
IBM Spectrum Copy Data Management
https://www.ibm.com/blogs/psirt/security-bulletin-vulnerabilities-in-jackson-jquery-and-dom4j-affect-ibm-spectrum-copy-data-management/ (en anglais seulement)
https://www.ibm.com/blogs/psirt/security-bulletin-vulnerabilities-in-xstream-affect-ibm-spectrum-copy-data-management/ (en anglais seulement)
IBM Spectrum Protect Backup-Archive Client
https://www.ibm.com/blogs/psirt/security-bulletin-vulnerabilities-in-openssl-affect-ibm-spectrum-protect-backup-archive-client-netapp-services-cve-2021-3712-cve-2021-3711/ (en anglais seulement)
IBM – Vulnérabilité Apache Log4j
https://www.ibm.com/blogs/psirt/an-update-on-the-apache-log4j-cve-2021-44228-vulnerability/ (en anglais seulement)
Mesures d’intervention en cas d’incident de sécurité lié aux produits IBM
https://www.ibm.com/blogs/psirt/ (en anglais seulement)