Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

AVIS CERTFR - 2022 - AVI - 663

AVIS CERT

CERT-FR

Publié le 20 juillet 2022 à 18h22 - Mis à jour le 20 juillet 2022 à 18h43

Objet : Multiples vulnérabilités dans IBM QRadar

Référence : CERTFR-2022-AVI-663

Risque(s)

- Exécution de code arbitraire
- Déni de service
- Atteinte à la confidentialité des données

Systèmes affectés

- IBM QRadar versions 5.4.0.x versions antérieures à 5.4.0.16
- IBM QRadar versions 5.5.0.x versions antérieures à 5.5.0.11

Résumé

De multiples vulnérabilités ont été découvertes dans IBM QRadar. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité IBM 6441625 du 19 juillet 2022
https://www.ibm.com/support/pages/node/6441625
- Bulletin de sécurité IBM 6605299 du 19 juillet 2022
https://www.ibm.com/support/pages/node/6605299
- Référence CVE CVE-2021-45960
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45960
- Référence CVE CVE-2021-46143
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-46143
- Référence CVE CVE-2022-22822
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22822
- Référence CVE CVE-2022-22823
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22823
- Référence CVE CVE-2022-22824
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22824
- Référence CVE CVE-2022-22825
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22825
- Référence CVE CVE-2022-22826
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22826
- Référence CVE CVE-2022-22827
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22827
- Référence CVE CVE-2022-23852
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23852
- Référence CVE CVE-2022-25235
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25235
- Référence CVE CVE-2022-25236
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25236
- Référence CVE CVE-2022-25315
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25315
- Référence CVE CVE-2018-11782
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11782
- Référence CVE CVE-2019-19956
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19956
- Référence CVE CVE-2019-20388
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-20388
- Référence CVE CVE-2020-7595
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7595
- Référence CVE CVE-2019-5094
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5094
- Référence CVE CVE-2019-5188
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5188
- Référence CVE CVE-2017-12652
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12652
- Référence CVE CVE-2019-11068
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11068
- Référence CVE CVE-2019-18197
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-18197

Dernière version de ce document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-663/