Numéro : AV22-276
Date : 16 mai 2022
Du 9 au 15 mai 2022, IBM a publié des bulletins de sécurité visant à corriger des vulnérabilités liées à de multiples produits. Des mises à jour critiques sont disponibles pour les produits suivants :
- IBM Common Cryptographic Architecture – de la version 5.0 à 5.7.11;
- IBM Cúram SPM – version 7.0.11;
- IBM Cloud Pak System – version 2.3;
- IBM Security Guardium – versions 10.0; 10.5; 11.1; 11.2; 11.3;
- IBM Spectrum Scale – de la version 5.0.0 à 5.0.5.13 et 5.1.0 à 5.1.3;
- IBM Sterling Connect:Direct – de la version 6.2.0.0 à 6.2.0.3_iFix012.
Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires.
Mesures d’intervention en cas d’incident de sécurité lié aux produits IBM (en anglais seulement)
Vulnérabilités liées à l’exécution de code à distance dans Spring (AL22-004)
Exploitation active de la vulnérabilité Apache Log4j (AL21-019)