Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

AVIS CERTFR - 2019 - AVI - 599

AVIS CERT

CERT-FR

Publié le 3 décembre 2019 à 08h25

Objet : Multiples vulnérabilités dans IBM QRadar

Référence : CERTFR-2019-AVI-599

Risque(s)

- Non spécifié par l'éditeur
- Exécution de code arbitraire à distance
- Déni de service
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- IBM Security QRadar Packet Capture versions antérieures à 7.3.2 Patch 2

Résumé

De multiples vulnérabilités ont été découvertes dans IBM QRadar. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité IBM 1116357 du 27 novembre 2019

https://www.ibm.com/support/pages/node/1116357

- Référence CVE CVE-2019-3855

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-3855

- Référence CVE CVE-2019-3856

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-3856

- Référence CVE CVE-2019-3857

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-3857

- Référence CVE CVE-2019-3863

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-3863

- Référence CVE CVE-2019-1559

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1559

- Référence CVE CVE-2019-5489

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5489

- Référence CVE CVE-2019-1125

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1125

- Référence CVE CVE-2019-1071

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1071

- Référence CVE CVE-2019-1073

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1073

- Référence CVE CVE-2018-17972

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17972

- Référence CVE CVE-2017-17805

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17805

- Référence CVE CVE-2019-11810

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11810

- Référence CVE CVE-2018-9568

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9568

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-599/