Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutement

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés

AVIS CERTFR - 2018 - AVI - 584

AVIS CERT

CERT-FR

Publié le 5 décembre 2018 à 11h56

Objet : Multiples vulnérabilités dans IBM QRadar SIEM

Référence : CERTFR-2018-AVI-584

Risque(s)

- Non spécifié par l'éditeur
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données

Systèmes affectés

- IBM QRadar SIEM versions 7.3.0 à 7.3.1 Patch 6
- IBM QRadar SIEM versions 7.2.0 à 7.2.8 Patch 13

Résumé

De multiples vulnérabilités ont été découvertes dans IBM QRadar SIEM. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité IBM du 4 décembre 2018
https://www.ibm.com/blogs/psirt/ibm-security-bulletin-ibm-qradar-siem-is-vulnerable-to-using-components-with-known-vulnerabilities/
- Bulletin de sécurité IBM du 4 décembre 2018
https://www.ibm.com/blogs/psirt/ibm-security-bulletin-ibm-qradar-siem-is-vulnerable-to-xml-external-entity-injection-cve-2018-1730/
- Bulletin de sécurité IBM du 4 décembre 2018
https://www.ibm.com/blogs/psirt/ibm-security-bulletin-ibm-qradar-siem-is-vulnerable-to-cross-site-scripting-cve-2018-1728/
- Bulletin de sécurité IBM du 4 décembre 2018
https://www.ibm.com/blogs/psirt/ibm-security-bulletin-apache-tomcat-as-used-in-ibm-qradar-siem-is-vulnerable-to-publicly-disclosed-vulnerability-cve-2018-8034-cve-2018-8037/
- Référence CVE CVE-2017-16939
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16939
- Référence CVE CVE-2018-1000199
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1000199
- Référence CVE CVE-2018-10675
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10675
- Référence CVE CVE-2018-1068
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1068
- Référence CVE CVE-2018-1087
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1087
- Référence CVE CVE-2018-1091
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1091
- Référence CVE CVE-2018-3620
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3620
- Référence CVE CVE-2018-3646
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3646
- Référence CVE CVE-2018-3665
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3665
- Référence CVE CVE-2018-3693
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3693
- Référence CVE CVE-2018-5390
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5390
- Référence CVE CVE-2018-7566
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7566
- Référence CVE CVE-2018-8897
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8897
- Référence CVE CVE-2018-1730
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1730
- Référence CVE CVE-2018-1728
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1728
- Référence CVE CVE-2018-8034
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8034
- Référence CVE CVE-2018-8037
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8037

Dernière version de ce document:

https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-584/