Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

AVIS CERTFR - 2022 - AVI - 611

AVIS CERT

CERT-FR

Publié le 6 juillet 2022 à 17h03

Objet : Multiples vulnérabilités dans IBM QRadar

Référence : CERTFR-2022-AVI-611

Risque(s)

- Exécution de code arbitraire à distance
- Déni de service à distance
- Élévation de privilèges

Systèmes affectés

- IBM QRadar Network Packet Capture versions 7.3.x antérieures à 7.3.3 Patch 11
- IBM QRadar Network Packet Capture versions 7.4.x antérieures à 7.4.3 Patch 5
- IBM QRadar Network Packet Capture versions 7.5.x antérieures à 7.5.0 Update Package 2

Résumé

De multiples vulnérabilités ont été découvertes dans IBM QRadar. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité IBM 6601293 du 05 juillet 2022

https://www.ibm.com/support/pages/node/6601293

- Référence CVE CVE-2018-25032

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-25032

- Référence CVE CVE-2021-4083

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4083

- Référence CVE CVE-2022-0778

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0778

- Référence CVE CVE-2021-45960

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45960

- Référence CVE CVE-2021-46143

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-46143

- Référence CVE CVE-2022-22822

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22822

- Référence CVE CVE-2022-22823

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22823

- Référence CVE CVE-2022-22824

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22824

- Référence CVE CVE-2022-22825

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22825

- Référence CVE CVE-2022-22826

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22826

- Référence CVE CVE-2022-22827

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22827

- Référence CVE CVE-2022-23852

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23852

- Référence CVE CVE-2022-25235

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25235

- Référence CVE CVE-2022-25236

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25236

- Référence CVE CVE-2022-25315

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25315

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-611/