Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutement

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés

AVIS CERTFR - 2019 - AVI - 299

AVIS CERT

CERT-FR

Publié le 28 juin 2019 à 14h43

Objet : Multiples vulnérabilités dans IBM QRadar

Référence : CERTFR-2019-AVI-299

Risque(s)

- Exécution de code arbitraire à distance
- Déni de service à distance
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- BM QRadar Network Security versions 5.4.x antérieures à 5.4.0.8
- BM QRadar Network Security versions 5.3.x antérieures à 5.3.0.3

Résumé

De multiples vulnérabilités ont été découvertes dans IBM QRadar. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité IBM ibm10879341 du 27 juin 2019

https://www-01.ibm.com/support/docview.wss?uid=ibm10879341

- Bulletin de sécurité IBM ibm10881053 du 27 juin 2019

https://www-01.ibm.com/support/docview.wss?uid=ibm10881053

- Bulletin de sécurité IBM ibm10883258 du 27 juin 2019

https://www-01.ibm.com/support/docview.wss?uid=ibm10883258

- Bulletin de sécurité IBM ibm10885002 du 27 juin 2019

https://www-01.ibm.com/support/docview.wss?uid=ibm10885002

- Référence CVE CVE-2019-3863

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-3863

- Référence CVE CVE-2019-3857

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-3857

- Référence CVE CVE-2019-3856

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-3856

- Référence CVE CVE-2019-3855

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-3855

- Référence CVE CVE-2018-14646

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14646

- Référence CVE CVE-2018-14634

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14634

- Référence CVE CVE-2018-13405

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-13405

- Référence CVE CVE-2018-10883

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10883

- Référence CVE CVE-2018-10881

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10881

- Référence CVE CVE-2018-10879

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10879

- Référence CVE CVE-2018-10878

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10878

- Référence CVE CVE-2018-7740

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7740

- Référence CVE CVE-2018-5344

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5344

- Référence CVE CVE-2018-1094

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1094

- Référence CVE CVE-2018-1092

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1092

- Référence CVE CVE-2017-18344

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18344

- Référence CVE CVE-2017-18208

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18208

- Référence CVE CVE-2017-10661

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10661

- Référence CVE CVE-2016-4913

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4913

- Référence CVE CVE-2015-8830

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8830

- Référence CVE CVE-2019-7221

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7221

- Référence CVE CVE-2019-6974

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6974

- Référence CVE CVE-2018-17972

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17972

- Référence CVE CVE-2018-9568

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9568

- Référence CVE CVE-2019-5953

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5953

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-299/

Objet : Multiples vulnérabilités dans IBM QRadar

Référence : CERTFR-2019-AVI-299

Risque(s)

- Exécution de code arbitraire à distance
- Déni de service à distance
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- BM QRadar Network Security versions 5.4.x antérieures à 5.4.0.8
- BM QRadar Network Security versions 5.3.x antérieures à 5.3.0.3

Résumé

De multiples vulnérabilités ont été découvertes dans IBM QRadar. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité IBM ibm10879341 du 27 juin 2019

https://www-01.ibm.com/support/docview.wss?uid=ibm10879341

- Bulletin de sécurité IBM ibm10881053 du 27 juin 2019

https://www-01.ibm.com/support/docview.wss?uid=ibm10881053

- Bulletin de sécurité IBM ibm10883258 du 27 juin 2019

https://www-01.ibm.com/support/docview.wss?uid=ibm10883258

- Bulletin de sécurité IBM ibm10885002 du 27 juin 2019

https://www-01.ibm.com/support/docview.wss?uid=ibm10885002

- Référence CVE CVE-2019-3863

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-3863

- Référence CVE CVE-2019-3857

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-3857

- Référence CVE CVE-2019-3856

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-3856

- Référence CVE CVE-2019-3855

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-3855

- Référence CVE CVE-2018-14646

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14646

- Référence CVE CVE-2018-14634

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14634

- Référence CVE CVE-2018-13405

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-13405

- Référence CVE CVE-2018-10883

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10883

- Référence CVE CVE-2018-10881

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10881

- Référence CVE CVE-2018-10879

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10879

- Référence CVE CVE-2018-10878

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10878

- Référence CVE CVE-2018-7740

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7740

- Référence CVE CVE-2018-5344

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5344

- Référence CVE CVE-2018-1094

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1094

- Référence CVE CVE-2018-1092

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1092

- Référence CVE CVE-2017-18344

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18344

- Référence CVE CVE-2017-18208

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18208

- Référence CVE CVE-2017-10661

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-10661

- Référence CVE CVE-2016-4913

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4913

- Référence CVE CVE-2015-8830

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8830

- Référence CVE CVE-2019-7221

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7221

- Référence CVE CVE-2019-6974

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6974

- Référence CVE CVE-2018-17972

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17972

- Référence CVE CVE-2018-9568

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9568

- Référence CVE CVE-2019-5953

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5953

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-299/