Accueil > Alertes CERT-MC > AVIS CERTFR - 2021 - AVI - 912

AVIS CERTFR - 2021 - AVI - 912

Objet : Multiples vulnérabilités dans IBM Qradar

Référence : CERTFR-2021-AVI-912

Risque(s)

- Exécution de code arbitraire à distance
- Déni de service à distance
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- IBM QRadar SIEM 7.3.x versions antérieures à 7.3.3 Fix Pack 10
- IBM QRadar SIEM 7.4.x versions antérieures à 7.4.3 Fix Pack 4

Résumé

De multiples vulnérabilités ont été découvertes dans IBM Qradar. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité IBM 6520472 du 30 novembre 2021
https://www.ibm.com/support/pages/node/6520472
- Bulletin de sécurité IBM 6520480 du 30 novembre 2021
https://www.ibm.com/support/pages/node/6520480
- Référence CVE CVE-2020-7226
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7226
- Référence CVE CVE-2021-29425
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29425
- Référence CVE CVE-2021-28165
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28165
- Référence CVE CVE-2021-28169
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28169
- Référence CVE CVE-2021-28163
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28163
- Référence CVE CVE-2021-22696
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22696
- Référence CVE CVE-2020-13954
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13954
- Référence CVE CVE-2018-8029
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8029
- Référence CVE CVE-2020-9492
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9492
- Référence CVE CVE-2018-11768
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11768
- Référence CVE CVE-2017-15713
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15713
- Référence CVE CVE-2018-18751
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18751
- Référence CVE CVE-2019-9924
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9924
- Référence CVE CVE-2021-3715
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3715
- Référence CVE CVE-2020-27777
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27777
- Référence CVE CVE-2021-22555
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22555
- Référence CVE CVE-2021-29154
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29154
- Référence CVE CVE-2021-29650
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29650
- Référence CVE CVE-2021-32399
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-32399
- Référence CVE CVE-2021-32028
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-32028
- Référence CVE CVE-2021-32027
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-32027

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-912/

AVIS CERTFR - 2022 - AVI - 079

25 janvier 2022
actualite

Objet : Vulnérabilité dans strongSwanRéférence : CERTFR-2022-AVI-079Risque(s) - Déni de service à distance - Contournement de la politique de sécur... Lire la suite[+]

AVIS CERTFR - 2022 - AVI - 078

25 janvier 2022
actualite

Objet : Multiples vulnérabilités dans Foxit PDF Editor et Foxit PDF Reader versions MacOSRéférence : CERTFR-2022-AVI-078Risque(s) - Exécution de co... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Conseils élémentaires
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2021-AVI-912