Accueil > Alertes CERT-MC > AVIS CERTFR - 2021 - AVI - 952

AVIS CERTFR - 2021 - AVI - 952

Objet : Multiples vulnérabilités dans les produits IBM

Référence : CERTFR-2021-AVI-952

Risque(s)

- Exécution de code arbitraire à distance
- Déni de service à distance
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données

Systèmes affectés

- IBM QRadar SIEM versions 7.3.0 à 7.3.3 FP 10
- IBM QRadar SIEM versions 7.4.0 à 7.4.3 FP 4

Résumé

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données. IBM note que CentOS 6 est en fin de vie. …

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité IBM 6520674 du 14 décembre 2021
https://www.ibm.com/support/pages/node/6520674
- Référence CVE CVE-2019-9636
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9636
- Référence CVE CVE-2021-27219
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-27219
- Référence CVE CVE-2018-10897
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10897
- Référence CVE CVE-2019-11745
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11745
- Référence CVE CVE-2018-12020
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12020
- Référence CVE CVE-2019-12749
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12749
- Référence CVE CVE-2017-15804
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15804
- Référence CVE CVE-2019-3863
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-3863
- Référence CVE CVE-2019-3857
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-3857
- Référence CVE CVE-2019-3856
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-3856
- Référence CVE CVE-2019-3855
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-3855
- Référence CVE CVE-2018-12384
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12384
- Référence CVE CVE-2019-1559
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1559
- Référence CVE CVE-2020-1971
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1971
- Référence CVE CVE-2021-3449
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3449
- Référence CVE CVE-2021-3450
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3450
- Référence CVE CVE-2021-3572
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3572
- Référence CVE CVE-2019-20916
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-20916
- Référence CVE CVE-2019-12735
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12735

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-952/

AVIS CERTFR - 2022 - AVI - 079

25 janvier 2022
actualite

Objet : Vulnérabilité dans strongSwanRéférence : CERTFR-2022-AVI-079Risque(s) - Déni de service à distance - Contournement de la politique de sécur... Lire la suite[+]

AVIS CERTFR - 2022 - AVI - 078

25 janvier 2022
actualite

Objet : Multiples vulnérabilités dans Foxit PDF Editor et Foxit PDF Reader versions MacOSRéférence : CERTFR-2022-AVI-078Risque(s) - Exécution de co... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Conseils élémentaires
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2021-AVI-952