Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutement

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés

AVIS CERTFR - 2022 - AVI - 924

AVIS CERT

CERT-FR

Publié le 18 octobre 2022 à 17h10

Objet : Multiples vulnérabilités dans IBM QRadar

Référence : CERTFR-2022-AVI-924

Risque(s)

- Exécution de code arbitraire à distance
- Déni de service à distance
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Injection de code indirecte à distance (XSS)

Systèmes affectés

- IBM QRadar Pulse App versions antérieures à 2.2.9
- IBM QRadar Analyst Workflow versions antérieures à 2.31.4

Résumé

De multiples vulnérabilités ont été découvertes dans IBM QRadar. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité IBM 6827633 du 17 octobre 2022

https://www.ibm.com/support/pages/node/6827633

- Bulletin de sécurité IBM 6830017 du 17 octobre 2022

https://www.ibm.com/support/pages/node/6830017

- Référence CVE CVE-2019-11358

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11358

- Référence CVE CVE-2020-11022

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11022

- Référence CVE CVE-2020-11023

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11023

- Référence CVE CVE-2021-44907

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44907

- Référence CVE CVE-2021-23337

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-23337

- Référence CVE CVE-2018-16487

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16487

- Référence CVE CVE-2020-8203

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8203

- Référence CVE CVE-2019-10744

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10744

- Référence CVE CVE-2019-1010266

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1010266

- Référence CVE CVE-2018-3721

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3721

- Référence CVE CVE-2018-25031

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-25031

- Référence CVE CVE-2021-32803

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-32803

- Référence CVE CVE-2021-37713

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-37713

- Référence CVE CVE-2021-32804

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-32804

- Référence CVE CVE-2021-37701

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-37701

- Référence CVE CVE-2021-37712

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-37712

- Référence CVE CVE-2021-44906

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44906

- Référence CVE CVE-2020-7598

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7598

- Référence CVE CVE-2021-3765

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3765

- Référence CVE CVE-2020-28469

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-28469

- Référence CVE CVE-2021-3807

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3807

- Référence CVE CVE-2021-22959

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22959

- Référence CVE CVE-2021-22960

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22960

- Référence CVE CVE-2021-3918

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3918

- Référence CVE CVE-2021-33502

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33502

- Référence CVE CVE-2020-7788

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7788

- Référence CVE CVE-2021-44906

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44906

- Référence CVE CVE-2020-7598

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7598

- Référence CVE CVE-2021-23346

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-23346

- Référence CVE CVE-2022-0536

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0536

- Référence CVE CVE-2022-0155

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0155

- Référence CVE CVE-2021-44907

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44907

- Référence CVE CVE-2021-23566

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-23566

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-924/