Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Élévation de privilèges
- Injection de code indirecte à distance (XSS)
- Injection de requêtes illégitimes par rebond (CSRF)
Systèmes affectés
- IBM Rational Test Control Panel component in Rational Test Virtualization Server toutes versions sans le correctif de sécurité Rational-RTCP-<product-name>-<product-version>-CVE-2022-22965-ifix
- IBM Rational Test Control Panel component in Rational Test Workbench toutes versions sans le correctif de sécurité Rational-RTCP-<product-name>-<product-version>-CVE-2022-22965-ifix
- IBM Disconnected Log Collector versions 1.x antérieures à 1.7.3
- IBM Analytic Accelerator Framework for Communication Service Providers (AAF) versions 4.0.0.x antérieures à 4.0.0.2
- IBM Customer and Network Analytics for Communications Service Providers and Datasets (CNA) versions 10.0.0.x antérieures à 10.0.0.2
- IBM QRadar SIEM versions 7.3 sans le correctif de sécurité 7.3.0-QRADAR-PROTOCOL-ApacheKafka-7.3-20220429171209
- IBM QRadar SIEM versions 7.4 sans le correctif de sécurité 7.4.0-QRADAR-PROTOCOL-ApacheKafka-7.4-20220429171217
- IBM QRadar SIEM versions 7.5 sans le correctif de sécurité 7.5.0-QRADAR-PROTOCOL-ApacheKafka-7.5-20220429171113
Résumé
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité les produits IBM 6595721 du 16 juin 2022
https://www.ibm.com/support/pages/node/6595721 - Bulletin de sécurité les produits IBM 6595755 du 16 juin 2022
https://www.ibm.com/support/pages/node/6595755 - Bulletin de sécurité les produits IBM 6595965 du 16 juin 2022
https://www.ibm.com/support/pages/node/6595965 - Bulletin de sécurité les produits IBM 6595739 du 16 juin 2022
https://www.ibm.com/support/pages/node/6595739 - Référence CVE CVE-2022-22965
https://www.cve.org/CVERecord?id=CVE-2022-22965 - Référence CVE CVE-2019-12086
https://www.cve.org/CVERecord?id=CVE-2019-12086 - Référence CVE CVE-2019-12384
https://www.cve.org/CVERecord?id=CVE-2019-12384 - Référence CVE CVE-2019-12814
https://www.cve.org/CVERecord?id=CVE-2019-12814 - Référence CVE CVE-2019-14379
https://www.cve.org/CVERecord?id=CVE-2019-14379 - Référence CVE CVE-2019-14439
https://www.cve.org/CVERecord?id=CVE-2019-14439 - Référence CVE CVE-2019-14540
https://www.cve.org/CVERecord?id=CVE-2019-14540 - Référence CVE CVE-2019-14892
https://www.cve.org/CVERecord?id=CVE-2019-14892 - Référence CVE CVE-2019-14893
https://www.cve.org/CVERecord?id=CVE-2019-14893 - Référence CVE CVE-2019-16335
https://www.cve.org/CVERecord?id=CVE-2019-16335 - Référence CVE CVE-2019-16942
https://www.cve.org/CVERecord?id=CVE-2019-16942 - Référence CVE CVE-2019-16943
https://www.cve.org/CVERecord?id=CVE-2019-16943 - Référence CVE CVE-2019-17267
https://www.cve.org/CVERecord?id=CVE-2019-17267 - Référence CVE CVE-2019-17531
https://www.cve.org/CVERecord?id=CVE-2019-17531 - Référence CVE CVE-2019-20330
https://www.cve.org/CVERecord?id=CVE-2019-20330 - Référence CVE CVE-2020-10672
https://www.cve.org/CVERecord?id=CVE-2020-10672 - Référence CVE CVE-2020-10673
https://www.cve.org/CVERecord?id=CVE-2020-10673 - Référence CVE CVE-2020-10968
https://www.cve.org/CVERecord?id=CVE-2020-10968 - Référence CVE CVE-2020-10969
https://www.cve.org/CVERecord?id=CVE-2020-10969 - Référence CVE CVE-2020-11111
https://www.cve.org/CVERecord?id=CVE-2020-11111 - Référence CVE CVE-2020-11112
https://www.cve.org/CVERecord?id=CVE-2020-11112 - Référence CVE CVE-2020-11113
https://www.cve.org/CVERecord?id=CVE-2020-11113 - Référence CVE CVE-2020-11619
https://www.cve.org/CVERecord?id=CVE-2020-11619 - Référence CVE CVE-2020-11620
https://www.cve.org/CVERecord?id=CVE-2020-11620 - Référence CVE CVE-2020-14060
https://www.cve.org/CVERecord?id=CVE-2020-14060 - Référence CVE CVE-2020-14061
https://www.cve.org/CVERecord?id=CVE-2020-14061 - Référence CVE CVE-2020-14062
https://www.cve.org/CVERecord?id=CVE-2020-14062 - Référence CVE CVE-2020-14195
https://www.cve.org/CVERecord?id=CVE-2020-14195 - Référence CVE CVE-2020-24616
https://www.cve.org/CVERecord?id=CVE-2020-24616 - Référence CVE CVE-2020-24750
https://www.cve.org/CVERecord?id=CVE-2020-24750 - Référence CVE CVE-2020-25649
https://www.cve.org/CVERecord?id=CVE-2020-25649 - Référence CVE CVE-2020-35490
https://www.cve.org/CVERecord?id=CVE-2020-35490 - Référence CVE CVE-2020-35491
https://www.cve.org/CVERecord?id=CVE-2020-35491 - Référence CVE CVE-2020-35728
https://www.cve.org/CVERecord?id=CVE-2020-35728 - Référence CVE CVE-2020-36179
https://www.cve.org/CVERecord?id=CVE-2020-36179 - Référence CVE CVE-2020-36180
https://www.cve.org/CVERecord?id=CVE-2020-36180 - Référence CVE CVE-2020-36181
https://www.cve.org/CVERecord?id=CVE-2020-36181 - Référence CVE CVE-2020-36182
https://www.cve.org/CVERecord?id=CVE-2020-36182 - Référence CVE CVE-2020-36183
https://www.cve.org/CVERecord?id=CVE-2020-36183 - Référence CVE CVE-2020-36184
https://www.cve.org/CVERecord?id=CVE-2020-36184 - Référence CVE CVE-2020-36185
https://www.cve.org/CVERecord?id=CVE-2020-36185 - Référence CVE CVE-2020-36186
https://www.cve.org/CVERecord?id=CVE-2020-36186 - Référence CVE CVE-2020-36187
https://www.cve.org/CVERecord?id=CVE-2020-36187 - Référence CVE CVE-2020-36188
https://www.cve.org/CVERecord?id=CVE-2020-36188 - Référence CVE CVE-2020-36189
https://www.cve.org/CVERecord?id=CVE-2020-36189 - Référence CVE CVE-2020-8840
https://www.cve.org/CVERecord?id=CVE-2020-8840 - Référence CVE CVE-2020-9546
https://www.cve.org/CVERecord?id=CVE-2020-9546 - Référence CVE CVE-2020-9547
https://www.cve.org/CVERecord?id=CVE-2020-9547 - Référence CVE CVE-2020-9548
https://www.cve.org/CVERecord?id=CVE-2020-9548 - Référence CVE CVE-2021-20190
https://www.cve.org/CVERecord?id=CVE-2021-20190 - Référence CVE CVE-2021-27568
https://www.cve.org/CVERecord?id=CVE-2021-27568 - Référence CVE CVE-2019-17195
https://www.cve.org/CVERecord?id=CVE-2019-17195 - Référence CVE CVE-2012-2733
https://www.cve.org/CVERecord?id=CVE-2012-2733 - Référence CVE CVE-2012-3544
https://www.cve.org/CVERecord?id=CVE-2012-3544 - Référence CVE CVE-2012-3546
https://www.cve.org/CVERecord?id=CVE-2012-3546 - Référence CVE CVE-2012-4431
https://www.cve.org/CVERecord?id=CVE-2012-4431 - Référence CVE CVE-2012-4534
https://www.cve.org/CVERecord?id=CVE-2012-4534 - Référence CVE CVE-2012-5885
https://www.cve.org/CVERecord?id=CVE-2012-5885 - Référence CVE CVE-2012-5886
https://www.cve.org/CVERecord?id=CVE-2012-5886 - Référence CVE CVE-2012-5887
https://www.cve.org/CVERecord?id=CVE-2012-5887 - Référence CVE CVE-2013-2067
https://www.cve.org/CVERecord?id=CVE-2013-2067 - Référence CVE CVE-2013-2185
https://www.cve.org/CVERecord?id=CVE-2013-2185 - Référence CVE CVE-2013-4286
https://www.cve.org/CVERecord?id=CVE-2013-4286 - Référence CVE CVE-2013-4322
https://www.cve.org/CVERecord?id=CVE-2013-4322 - Référence CVE CVE-2013-4444
https://www.cve.org/CVERecord?id=CVE-2013-4444 - Référence CVE CVE-2013-4590
https://www.cve.org/CVERecord?id=CVE-2013-4590 - Référence CVE CVE-2014-0033
https://www.cve.org/CVERecord?id=CVE-2014-0033 - Référence CVE CVE-2014-0075
https://www.cve.org/CVERecord?id=CVE-2014-0075 - Référence CVE CVE-2014-0096
https://www.cve.org/CVERecord?id=CVE-2014-0096 - Référence CVE CVE-2014-0099
https://www.cve.org/CVERecord?id=CVE-2014-0099 - Référence CVE CVE-2014-0119
https://www.cve.org/CVERecord?id=CVE-2014-0119 - Référence CVE CVE-2014-0227
https://www.cve.org/CVERecord?id=CVE-2014-0227 - Référence CVE CVE-2014-0230
https://www.cve.org/CVERecord?id=CVE-2014-0230 - Référence CVE CVE-2014-7810
https://www.cve.org/CVERecord?id=CVE-2014-7810 - Référence CVE CVE-2015-5174
https://www.cve.org/CVERecord?id=CVE-2015-5174 - Référence CVE CVE-2015-5345
https://www.cve.org/CVERecord?id=CVE-2015-5345 - Référence CVE CVE-2016-0706
https://www.cve.org/CVERecord?id=CVE-2016-0706 - Référence CVE CVE-2016-0714
https://www.cve.org/CVERecord?id=CVE-2016-0714 - Référence CVE CVE-2016-0762
https://www.cve.org/CVERecord?id=CVE-2016-0762 - Référence CVE CVE-2016-5018
https://www.cve.org/CVERecord?id=CVE-2016-5018 - Référence CVE CVE-2016-5388
https://www.cve.org/CVERecord?id=CVE-2016-5388 - Référence CVE CVE-2016-6794
https://www.cve.org/CVERecord?id=CVE-2016-6794 - Référence CVE CVE-2016-6796
https://www.cve.org/CVERecord?id=CVE-2016-6796 - Référence CVE CVE-2016-6797
https://www.cve.org/CVERecord?id=CVE-2016-6797 - Référence CVE CVE-2016-6816
https://www.cve.org/CVERecord?id=CVE-2016-6816 - Référence CVE CVE-2016-8735
https://www.cve.org/CVERecord?id=CVE-2016-8735 - Référence CVE CVE-2017-5647
https://www.cve.org/CVERecord?id=CVE-2017-5647 - Référence CVE CVE-2020-8022
https://www.cve.org/CVERecord?id=CVE-2020-8022 - Référence CVE CVE-2021-29425
https://www.cve.org/CVERecord?id=CVE-2021-29425 - Référence CVE CVE-2018-10237
https://www.cve.org/CVERecord?id=CVE-2018-10237 - Référence CVE CVE-2020-8908
https://www.cve.org/CVERecord?id=CVE-2020-8908 - Référence CVE CVE-2021-33813
https://www.cve.org/CVERecord?id=CVE-2021-33813 - Référence CVE CVE-2021-45105
https://www.cve.org/CVERecord?id=CVE-2021-45105 - Référence CVE CVE-2021-45046
https://www.cve.org/CVERecord?id=CVE-2021-45046 - Référence CVE CVE-2021-38153
https://www.cve.org/CVERecord?id=CVE-2021-38153 - Référence CVE CVE-2018-17196
https://www.cve.org/CVERecord?id=CVE-2018-17196 - Référence CVE CVE-2021-44228
https://www.cve.org/CVERecord?id=CVE-2021-44228