Accueil > Alertes CERT-MC > AVIS CERTFR - 2023 - AVI - 0031

AVIS CERTFR - 2023 - AVI - 0031

Objet : Vulnérabilité dans IBM QRadar

Référence : CERTFR-2023-AVI-0031

Risque(s)

- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données

Systèmes affectés

- IBM QRadar SIEM version 7.4
- IBM QRadar SIEM version 7.5

Résumé

Une vulnérabilité a été découverte dans IBM QRadar. Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Contournement provisoire

- Restreindre l'accès direct en SSH aux seuls administrateurs de la solution. La gestion des hôtes doit être réalisée via la console QRadar.
- Appliquer la procédure proposée par l'éditeur pour le renouvellement des clés sur les seules machines en ayant besoin.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs définitifs qui seront publiés prochainement (cf. section Documentation).

Documentation

- Bulletin de sécurité IBM 6855643 du 16 janvier 2023
https://www.ibm.com/support/pages/node/6855643  
- Référence CVE CVE-2023-22875
https://www.cve.org/CVERecord?id=CVE-2023-22875  

Dernière version de ce document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0031/  

 

 

AVIS CERTFR - 2023 - AVI - 0063

26 janvier 2023
actualite

Objet : Vulnérabilité dans GrafanaRéférence : CERTFR-2023-AVI-0063Risque(s)- Élévation de privilègesSystèmes affectés - Grafana versions 9.3.x anté... Lire la suite[+]

AVIS CERTFR - 2023 - AVI - 0062

26 janvier 2023
actualite

Objet : Vulnérabilité dans Xen libxlRéférence : CERTFR-2023-AVI-0062Risque(s)- Déni de service à distanceSystèmes affectés- Xen versions 4.17.x san... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Conseils élémentaires
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2023-AVI-0031