Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

AVIS CERTFR - 2022 - AVI - 386

AVIS CERT

CERT-FR

Publié le 26 avril 2022 à 16h06

Objet : Multiples vulnérabilités dans IBM QRadar SIEM

Référence : CERTFR-2022-AVI-386

Risque(s)

- Exécution de code arbitraire à distance
- Déni de service à distance
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- IBM QRadar SIEM version 7.5.0 antérieure à 7.5.0 UP1
- IBM QRadar SIEM versions 7.4.3 antérieures à 7.4.3 FP5
- IBM QRadar SIEM versions 7.3.3 antérieures à 7.3.3 FP11

Résumé

De multiples vulnérabilités ont été découvertes dans IBM QRadar SIEM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité IBM 6574787 du 25 avril 2022

https://www.ibm.com/support/pages/node/6574787

- Bulletin de sécurité IBM 6574453 du 25 avril 2022

https://www.ibm.com/support/pages/node/6574453

- Référence CVE CVE-2021-38919

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-38919

- Référence CVE CVE-2021-38939

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-38939

- Référence CVE CVE-2021-35560

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35560

- Référence CVE CVE-2021-35586

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35586

- Référence CVE CVE-2021-35578

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35578

- Référence CVE CVE-2021-35564

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35564

- Référence CVE CVE-2021-35559

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35559

- Référence CVE CVE-2021-35556

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35556

- Référence CVE CVE-2021-35565

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35565

- Référence CVE CVE-2021-35588

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35588

- Référence CVE CVE-2021-41035

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-41035

- Référence CVE CVE-2021-38878

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-38878

- Référence CVE CVE-2021-22096

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22096

- Référence CVE CVE-2021-27218

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-27218

- Référence CVE CVE-2021-33928

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33928

- Référence CVE CVE-2021-33929

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33929

- Référence CVE CVE-2021-33930

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33930

- Référence CVE CVE-2021-33938

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33938

- Référence CVE CVE-2021-22946

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22946

- Référence CVE CVE-2021-23214

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-23214

- Référence CVE CVE-2021-2388

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2388

- Référence CVE CVE-2021-2369

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2369

- Référence CVE CVE-2021-2432

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-2432

- Référence CVE CVE-2021-41184

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-41184

- Référence CVE CVE-2021-41183

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-41183

- Référence CVE CVE-2021-41182

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-41182

- Référence CVE CVE-2021-38869

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-38869

- Référence CVE CVE-2021-38874

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-38874

- Référence CVE CVE-2021-29776

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29776

- Référence CVE CVE-2021-22876

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22876

- Référence CVE CVE-2021-22898

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22898

- Référence CVE CVE-2021-22925

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22925

- Référence CVE CVE-2021-28153

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28153

- Référence CVE CVE-2021-20231

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20231

- Référence CVE CVE-2021-20232

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20232

- Référence CVE CVE-2021-3580

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3580

- Référence CVE CVE-2020-12762

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12762

- Référence CVE CVE-2021-3445

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3445

- Référence CVE CVE-2021-33560

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33560

- Référence CVE CVE-2021-36084

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36084

- Référence CVE CVE-2021-36085

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36085

- Référence CVE CVE-2021-36086

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36086

- Référence CVE CVE-2021-36087

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36087

- Référence CVE CVE-2021-3200

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3200

- Référence CVE CVE-2020-16135

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16135

- Référence CVE CVE-2020-24370

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24370

- Référence CVE CVE-2019-17594

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-17594

- Référence CVE CVE-2019-17595

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-17595

- Référence CVE CVE-2019-20838

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-20838

- Référence CVE CVE-2020-14155

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14155

- Référence CVE CVE-2021-20266

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20266

- Référence CVE CVE-2021-42340

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-42340

- Référence CVE CVE-2022-22345

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22345

- Référence CVE CVE-2020-8022

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8022

- Référence CVE CVE-2021-33813

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33813

- Référence CVE CVE-2020-9488

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9488

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-386/