Numéro : AV22-302
Date : 6 juin 2022
Du 30 mai 2022 au 5 juin 2022, IBM a publié des bulletins de sécurité visant à corriger des vulnérabilités liées à de multiples produits. Des mises à jour critiques sont disponibles pour les produits suivants :
- App Connect Enterprise Certified Container with Operator – versions 1.1 à la eus, 2.1, 3.0, 3.1, 4.0 et 4.1;
- HMC – versions V10.1.1010.0 et ultérieure et versions V9.2.950.0 et ultérieure;
- IBM CICS TX Advanced – versions 10.1 et 11.1;
- IBM CICS TX Standard – version 11.1;
- IBM Cloud Private – versions 3.1.0, 3.1.1, 3.1.2, 3.2.0, 3.2.1 CD et 3.2.2 CD;
- IBM Cloud Pak System – multiples versions;
- IBM Common Licensing – versions ART 8.1.6, ART 9.0 et Agent 9.0;
- IBM DataPower Gateway – versions 2018.4.1.0 à la version 2018.4.1.17;
- IBM DataPower Gateway 10.0.1 – versions 10.0.1.0 à la version 10.0.1.6;
- IBM DataPower Gateway 2018.4.1 – versions 2018.4.1.0 à la version 2018.4.1.19;
- IBM DataPower Gateway V10CD – versions 10.0.2.0 à la version 10.0.4.0;
- IBM Edge Application Manger – versions 4.3;
- IBM PureData System for Operational Analytics – versions 1.1;
- IBM QRadar Data Synchronization App – versions 1.0 à la version 3.0.0;
- IBM Tivoli Monitoring – version 6.3.0 Fix Pack 7 Service Pack 5 et ultérieure;
- IBM Watson Machine Learning Accelerator – multiples versions;
- SPSS Collaboration and Deployment Services – versions 8.0, 8.1, 8.1.1, 8.2, 8.2.1, 8.2.2 et 8.3.
Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires.
Mesures d’intervention en cas d’incident de sécurité lié aux produits IBM (en anglais seulement)
Vulnérabilités liées à l’exécution de code à distance dans Spring (AL22-004)