AVIS CERTFR - 2019 - AVI - 036

AVIS CERT

CERT-FR

Publié le 31 janvier 2019 à 09h06

Objet : Multiples vulnérabilités dans IBM QRadar

Référence : CERTFR-2019-AVI-036

Risque(s)

- Atteinte à la confidentialité des données

Systèmes affectés

- IBM QRadar SIEM versions 7.2.x antérieures à 7.2.8 Patch 14
- IBM QRadar SIEM versions 7.3.x antérieures à 7.3.1 Patch 6
- IBM QRadar Network Packet Capture versions 7.3.x antérieures à 7.3.1 Patch 1
- IBM QRadar Network Packet Capture versions 7.2.x antérieures à 7.2.8 Patch 1
- IBM Security QRadar Packet Capture versions 7.2.x antérieures à 7.2.8 Patch 4
- IBM Security QRadar Packet Capture versions 7.3.x antérieures à 7.3.1 Patch 1

Résumé

De multiples vulnérabilités ont été découvertes dans IBM QRadar. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité IBM 0796076 du 23 janvier 2019

https://www-01.ibm.com/support/docview.wss?uid=ibm10796076&myns=swgother&mynp=OCSSBQAC&mync=E&cm_sp=swgother-_-OCSSBQAC-_-E

- Bulletin de sécurité IBM 0796134 du 23 janvier 2019

https://www-01.ibm.com/support/docview.wss?uid=ibm10796134&myns=swgother&mynp=OCSSBQAC&mync=E&cm_sp=swgother-_-OCSSBQAC-_-E

- Bulletin de sécurité IBM 0796130 du 23 janvier 2019

https://www-01.ibm.com/support/docview.wss?uid=ibm10796130&myns=swgother&mynp=OCSSBQAC&mync=E&cm_sp=swgother-_-OCSSBQAC-_-E

- Référence CVE CVE-2018-3639

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3639

- Référence CVE CVE-2018-3640

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3640

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-036/