Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
- Injection de requêtes illégitimes par rebond (CSRF)
- Élévation de privilèges
Systèmes affectés
- IBM Analytic Accelerator Framework for Communication Service Providers (AAF) versions 4.0.0.x antérieures à 4.0.0.2
- IBM Customer and Network Analytics for Communications Service Providers and Datasets (CNA) versions 10.0.0.x antérieures à 10.0.0.2
- IBM Disconnected Log Collector versions 1.x antérieures à 1.7.3
- IBM QRadar SIEM versions 7.3 sans le correctif de sécurité 7.3.0-QRADAR-PROTOCOL-ApacheKafka-7.3-20220429171209
- IBM QRadar SIEM versions 7.4 sans le correctif de sécurité 7.4.0-QRADAR-PROTOCOL-ApacheKafka-7.4-20220429171217
- IBM QRadar SIEM versions 7.5 sans le correctif de sécurité 7.5.0-QRADAR-PROTOCOL-ApacheKafka-7.5-20220429171113
- IBM Rational Test Control Panel component in Rational Test Virtualization Server toutes versions sans le correctif de sécurité Rational-RTCP-<product-name>-<product-version>-CVE-2022-22965-ifix
- IBM Rational Test Control Panel component in Rational Test Workbench toutes versions sans le correctif de sécurité Rational-RTCP-<product-name>-<product-version>-CVE-2022-22965-ifix
Résumé
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité les produits IBM 6595721 du 16 juin 2022 https://www.ibm.com/support/pages/node/6595721
- Bulletin de sécurité les produits IBM 6595739 du 16 juin 2022 https://www.ibm.com/support/pages/node/6595739
- Bulletin de sécurité les produits IBM 6595755 du 16 juin 2022 https://www.ibm.com/support/pages/node/6595755
- Bulletin de sécurité les produits IBM 6595965 du 16 juin 2022 https://www.ibm.com/support/pages/node/6595965
- Référence CVE CVE-2012-2733 https://www.cve.org/CVERecord?id=CVE-2012-2733
- Référence CVE CVE-2012-3544 https://www.cve.org/CVERecord?id=CVE-2012-3544
- Référence CVE CVE-2012-3546 https://www.cve.org/CVERecord?id=CVE-2012-3546
- Référence CVE CVE-2012-4431 https://www.cve.org/CVERecord?id=CVE-2012-4431
- Référence CVE CVE-2012-4534 https://www.cve.org/CVERecord?id=CVE-2012-4534
- Référence CVE CVE-2012-5885 https://www.cve.org/CVERecord?id=CVE-2012-5885
- Référence CVE CVE-2012-5886 https://www.cve.org/CVERecord?id=CVE-2012-5886
- Référence CVE CVE-2012-5887 https://www.cve.org/CVERecord?id=CVE-2012-5887
- Référence CVE CVE-2013-2067 https://www.cve.org/CVERecord?id=CVE-2013-2067
- Référence CVE CVE-2013-2185 https://www.cve.org/CVERecord?id=CVE-2013-2185
- Référence CVE CVE-2013-4286 https://www.cve.org/CVERecord?id=CVE-2013-4286
- Référence CVE CVE-2013-4322 https://www.cve.org/CVERecord?id=CVE-2013-4322
- Référence CVE CVE-2013-4444 https://www.cve.org/CVERecord?id=CVE-2013-4444
- Référence CVE CVE-2013-4590 https://www.cve.org/CVERecord?id=CVE-2013-4590
- Référence CVE CVE-2014-0033 https://www.cve.org/CVERecord?id=CVE-2014-0033
- Référence CVE CVE-2014-0075 https://www.cve.org/CVERecord?id=CVE-2014-0075
- Référence CVE CVE-2014-0096 https://www.cve.org/CVERecord?id=CVE-2014-0096
- Référence CVE CVE-2014-0099 https://www.cve.org/CVERecord?id=CVE-2014-0099
- Référence CVE CVE-2014-0119 https://www.cve.org/CVERecord?id=CVE-2014-0119
- Référence CVE CVE-2014-0227 https://www.cve.org/CVERecord?id=CVE-2014-0227
- Référence CVE CVE-2014-0230 https://www.cve.org/CVERecord?id=CVE-2014-0230
- Référence CVE CVE-2014-7810 https://www.cve.org/CVERecord?id=CVE-2014-7810
- Référence CVE CVE-2015-5174 https://www.cve.org/CVERecord?id=CVE-2015-5174
- Référence CVE CVE-2015-5345 https://www.cve.org/CVERecord?id=CVE-2015-5345
- Référence CVE CVE-2016-0706 https://www.cve.org/CVERecord?id=CVE-2016-0706
- Référence CVE CVE-2016-0714 https://www.cve.org/CVERecord?id=CVE-2016-0714
- Référence CVE CVE-2016-0762 https://www.cve.org/CVERecord?id=CVE-2016-0762
- Référence CVE CVE-2016-5018 https://www.cve.org/CVERecord?id=CVE-2016-5018
- Référence CVE CVE-2016-5388 https://www.cve.org/CVERecord?id=CVE-2016-5388
- Référence CVE CVE-2016-6794 https://www.cve.org/CVERecord?id=CVE-2016-6794
- Référence CVE CVE-2016-6796 https://www.cve.org/CVERecord?id=CVE-2016-6796
- Référence CVE CVE-2016-6797 https://www.cve.org/CVERecord?id=CVE-2016-6797
- Référence CVE CVE-2016-6816 https://www.cve.org/CVERecord?id=CVE-2016-6816
- Référence CVE CVE-2016-8735 https://www.cve.org/CVERecord?id=CVE-2016-8735
- Référence CVE CVE-2017-5647 https://www.cve.org/CVERecord?id=CVE-2017-5647
- Référence CVE CVE-2018-10237 https://www.cve.org/CVERecord?id=CVE-2018-10237
- Référence CVE CVE-2018-17196 https://www.cve.org/CVERecord?id=CVE-2018-17196
- Référence CVE CVE-2019-12086 https://www.cve.org/CVERecord?id=CVE-2019-12086
- Référence CVE CVE-2019-12384 https://www.cve.org/CVERecord?id=CVE-2019-12384
- Référence CVE CVE-2019-12814 https://www.cve.org/CVERecord?id=CVE-2019-12814
- Référence CVE CVE-2019-14379 https://www.cve.org/CVERecord?id=CVE-2019-14379
- Référence CVE CVE-2019-14439 https://www.cve.org/CVERecord?id=CVE-2019-14439
- Référence CVE CVE-2019-14540 https://www.cve.org/CVERecord?id=CVE-2019-14540
- Référence CVE CVE-2019-14892 https://www.cve.org/CVERecord?id=CVE-2019-14892
- Référence CVE CVE-2019-14893 https://www.cve.org/CVERecord?id=CVE-2019-14893
- Référence CVE CVE-2019-16335 https://www.cve.org/CVERecord?id=CVE-2019-16335
- Référence CVE CVE-2019-16942 https://www.cve.org/CVERecord?id=CVE-2019-16942
- Référence CVE CVE-2019-16943 https://www.cve.org/CVERecord?id=CVE-2019-16943
- Référence CVE CVE-2019-17195 https://www.cve.org/CVERecord?id=CVE-2019-17195
- Référence CVE CVE-2019-17267 https://www.cve.org/CVERecord?id=CVE-2019-17267
- Référence CVE CVE-2019-17531 https://www.cve.org/CVERecord?id=CVE-2019-17531
- Référence CVE CVE-2019-20330 https://www.cve.org/CVERecord?id=CVE-2019-20330
- Référence CVE CVE-2020-10672 https://www.cve.org/CVERecord?id=CVE-2020-10672
- Référence CVE CVE-2020-10673 https://www.cve.org/CVERecord?id=CVE-2020-10673
- Référence CVE CVE-2020-10968 https://www.cve.org/CVERecord?id=CVE-2020-10968
- Référence CVE CVE-2020-10969 https://www.cve.org/CVERecord?id=CVE-2020-10969
- Référence CVE CVE-2020-11111 https://www.cve.org/CVERecord?id=CVE-2020-11111
- Référence CVE CVE-2020-11112 https://www.cve.org/CVERecord?id=CVE-2020-11112
- Référence CVE CVE-2020-11113 https://www.cve.org/CVERecord?id=CVE-2020-11113
- Référence CVE CVE-2020-11619 https://www.cve.org/CVERecord?id=CVE-2020-11619
- Référence CVE CVE-2020-11620 https://www.cve.org/CVERecord?id=CVE-2020-11620
- Référence CVE CVE-2020-14060 https://www.cve.org/CVERecord?id=CVE-2020-14060
- Référence CVE CVE-2020-14061 https://www.cve.org/CVERecord?id=CVE-2020-14061
- Référence CVE CVE-2020-14062 https://www.cve.org/CVERecord?id=CVE-2020-14062
- Référence CVE CVE-2020-14195 https://www.cve.org/CVERecord?id=CVE-2020-14195
- Référence CVE CVE-2020-24616 https://www.cve.org/CVERecord?id=CVE-2020-24616
- Référence CVE CVE-2020-24750 https://www.cve.org/CVERecord?id=CVE-2020-24750
- Référence CVE CVE-2020-25649 https://www.cve.org/CVERecord?id=CVE-2020-25649
- Référence CVE CVE-2020-35490 https://www.cve.org/CVERecord?id=CVE-2020-35490
- Référence CVE CVE-2020-35491 https://www.cve.org/CVERecord?id=CVE-2020-35491
- Référence CVE CVE-2020-35728 https://www.cve.org/CVERecord?id=CVE-2020-35728
- Référence CVE CVE-2020-36179 https://www.cve.org/CVERecord?id=CVE-2020-36179
- Référence CVE CVE-2020-36180 https://www.cve.org/CVERecord?id=CVE-2020-36180
- Référence CVE CVE-2020-36181 https://www.cve.org/CVERecord?id=CVE-2020-36181
- Référence CVE CVE-2020-36182 https://www.cve.org/CVERecord?id=CVE-2020-36182
- Référence CVE CVE-2020-36183 https://www.cve.org/CVERecord?id=CVE-2020-36183
- Référence CVE CVE-2020-36184 https://www.cve.org/CVERecord?id=CVE-2020-36184
- Référence CVE CVE-2020-36185 https://www.cve.org/CVERecord?id=CVE-2020-36185
- Référence CVE CVE-2020-36186 https://www.cve.org/CVERecord?id=CVE-2020-36186
- Référence CVE CVE-2020-36187 https://www.cve.org/CVERecord?id=CVE-2020-36187
- Référence CVE CVE-2020-36188 https://www.cve.org/CVERecord?id=CVE-2020-36188
- Référence CVE CVE-2020-36189 https://www.cve.org/CVERecord?id=CVE-2020-36189
- Référence CVE CVE-2020-8022 https://www.cve.org/CVERecord?id=CVE-2020-8022
- Référence CVE CVE-2020-8840 https://www.cve.org/CVERecord?id=CVE-2020-8840
- Référence CVE CVE-2020-8908 https://www.cve.org/CVERecord?id=CVE-2020-8908
- Référence CVE CVE-2020-9546 https://www.cve.org/CVERecord?id=CVE-2020-9546
- Référence CVE CVE-2020-9547 https://www.cve.org/CVERecord?id=CVE-2020-9547
- Référence CVE CVE-2020-9548 https://www.cve.org/CVERecord?id=CVE-2020-9548
- Référence CVE CVE-2021-20190 https://www.cve.org/CVERecord?id=CVE-2021-20190
- Référence CVE CVE-2021-27568 https://www.cve.org/CVERecord?id=CVE-2021-27568
- Référence CVE CVE-2021-29425 https://www.cve.org/CVERecord?id=CVE-2021-29425
- Référence CVE CVE-2021-33813 https://www.cve.org/CVERecord?id=CVE-2021-33813
- Référence CVE CVE-2021-38153 https://www.cve.org/CVERecord?id=CVE-2021-38153
- Référence CVE CVE-2021-44228 https://www.cve.org/CVERecord?id=CVE-2021-44228
- Référence CVE CVE-2021-45046 https://www.cve.org/CVERecord?id=CVE-2021-45046
- Référence CVE CVE-2021-45105 https://www.cve.org/CVERecord?id=CVE-2021-45105
- Référence CVE CVE-2022-22965 https://www.cve.org/CVERecord?id=CVE-2022-22965