CERTFR-2024-AVI-0630_Multiples vulnerabilites dans IBM QRadar

AVIS CERT
CERT-FR

Publié le 26 juillet 2024 à 17h24

Objet : Multiples vulnérabilités dans IBM QRadar

Référence : CERTFR-2024-AVI-0630

Risque(s)

- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
- Élévation de privilèges

Système(s) affecté(s)

- QRadar Data Synchronization App versions antérieures à 3.2.0
- QRadar Network Packet Capture versions 7.5.0 antérieures à 7.5.0 Update Package 8
- QRadar Pulse App versions antérieures à 2.2.14

Résumé

De multiples vulnérabilités ont été découvertes dans IBM QRadar. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

- Bulletin de sécurité IBM 7160858 du 22 juillet 2024

https://www.ibm.com/support/pages/node/7160858

- Bulletin de sécurité IBM 7160961 du 23 juillet 2024

https://www.ibm.com/support/pages/node/7160961

- Bulletin de sécurité IBM 7161462 du 24 juillet 2024

https://www.ibm.com/support/pages/node/7161462

- Référence CVE CVE-2016-10538

https://www.cve.org/CVERecord?id=CVE-2016-10538

- Référence CVE CVE-2016-10540

https://www.cve.org/CVERecord?id=CVE-2016-10540

- Référence CVE CVE-2018-16487

https://www.cve.org/CVERecord?id=CVE-2018-16487

- Référence CVE CVE-2018-3721

https://www.cve.org/CVERecord?id=CVE-2018-3721

- Référence CVE CVE-2020-28477

https://www.cve.org/CVERecord?id=CVE-2020-28477

- Référence CVE CVE-2021-23364

https://www.cve.org/CVERecord?id=CVE-2021-23364

- Référence CVE CVE-2021-23436

https://www.cve.org/CVERecord?id=CVE-2021-23436

- Référence CVE CVE-2021-24033

https://www.cve.org/CVERecord?id=CVE-2021-24033

- Référence CVE CVE-2021-3757

https://www.cve.org/CVERecord?id=CVE-2021-3757

- Référence CVE CVE-2021-42740

https://www.cve.org/CVERecord?id=CVE-2021-42740

- Référence CVE CVE-2021-43138

https://www.cve.org/CVERecord?id=CVE-2021-43138

- Référence CVE CVE-2022-25881

https://www.cve.org/CVERecord?id=CVE-2022-25881

- Référence CVE CVE-2022-25883

https://www.cve.org/CVERecord?id=CVE-2022-25883

- Référence CVE CVE-2022-3517

https://www.cve.org/CVERecord?id=CVE-2022-3517

- Référence CVE CVE-2022-37601

https://www.cve.org/CVERecord?id=CVE-2022-37601

- Référence CVE CVE-2022-37603

https://www.cve.org/CVERecord?id=CVE-2022-37603

- Référence CVE CVE-2022-43441

https://www.cve.org/CVERecord?id=CVE-2022-43441

- Référence CVE CVE-2023-0361

https://www.cve.org/CVERecord?id=CVE-2023-0361

- Référence CVE CVE-2023-0842

https://www.cve.org/CVERecord?id=CVE-2023-0842

- Référence CVE CVE-2023-32233

https://www.cve.org/CVERecord?id=CVE-2023-32233

- Référence CVE CVE-2023-3341

https://www.cve.org/CVERecord?id=CVE-2023-3341

- Référence CVE CVE-2023-3446

https://www.cve.org/CVERecord?id=CVE-2023-3446

- Référence CVE CVE-2023-35001

https://www.cve.org/CVERecord?id=CVE-2023-35001

- Référence CVE CVE-2023-3609

https://www.cve.org/CVERecord?id=CVE-2023-3609

- Référence CVE CVE-2023-36632

https://www.cve.org/CVERecord?id=CVE-2023-36632

- Référence CVE CVE-2023-3817

https://www.cve.org/CVERecord?id=CVE-2023-3817

- Référence CVE CVE-2023-38546

https://www.cve.org/CVERecord?id=CVE-2023-38546

- Référence CVE CVE-2023-39615

https://www.cve.org/CVERecord?id=CVE-2023-39615

- Référence CVE CVE-2023-40217

https://www.cve.org/CVERecord?id=CVE-2023-40217

- Référence CVE CVE-2023-42282

https://www.cve.org/CVERecord?id=CVE-2023-42282

- Référence CVE CVE-2023-45133

https://www.cve.org/CVERecord?id=CVE-2023-45133

- Référence CVE CVE-2023-4806

https://www.cve.org/CVERecord?id=CVE-2023-4806

- Référence CVE CVE-2023-4813

https://www.cve.org/CVERecord?id=CVE-2023-4813

- Référence CVE CVE-2023-48795

https://www.cve.org/CVERecord?id=CVE-2023-48795

- Référence CVE CVE-2023-51385

https://www.cve.org/CVERecord?id=CVE-2023-51385

- Référence CVE CVE-2023-5156

https://www.cve.org/CVERecord?id=CVE-2023-5156

- Référence CVE CVE-2023-5678

https://www.cve.org/CVERecord?id=CVE-2023-5678

- Référence CVE CVE-2023-5981

https://www.cve.org/CVERecord?id=CVE-2023-5981

- Référence CVE CVE-2023-6129

https://www.cve.org/CVERecord?id=CVE-2023-6129

- Référence CVE CVE-2024-0553

https://www.cve.org/CVERecord?id=CVE-2024-0553

- Référence CVE CVE-2024-0567

https://www.cve.org/CVERecord?id=CVE-2024-0567

- Référence CVE CVE-2024-27088

https://www.cve.org/CVERecord?id=CVE-2024-27088

- Référence CVE CVE-2024-27982

https://www.cve.org/CVERecord?id=CVE-2024-27982

- Référence CVE CVE-2024-27983

https://www.cve.org/CVERecord?id=CVE-2024-27983

- Référence CVE CVE-2024-28834

https://www.cve.org/CVERecord?id=CVE-2024-28834

- Référence CVE CVE-2024-28835

https://www.cve.org/CVERecord?id=CVE-2024-28835

- Référence CVE CVE-2024-28863

https://www.cve.org/CVERecord?id=CVE-2024-28863

- Référence CVE CVE-2024-29041

https://www.cve.org/CVERecord?id=CVE-2024-29041

- Référence CVE CVE-2024-29415

https://www.cve.org/CVERecord?id=CVE-2024-29415

- Référence CVE CVE-2024-2961

https://www.cve.org/CVERecord?id=CVE-2024-2961

- Référence CVE CVE-2024-31905

https://www.cve.org/CVERecord?id=CVE-2024-31905

- Référence CVE CVE-2024-33599

https://www.cve.org/CVERecord?id=CVE-2024-33599

- Référence CVE CVE-2024-33600

https://www.cve.org/CVERecord?id=CVE-2024-33600

- Référence CVE CVE-2024-33601

https://www.cve.org/CVERecord?id=CVE-2024-33601

- Référence CVE CVE-2024-33602

https://www.cve.org/CVERecord?id=CVE-2024-33602

- Référence CVE CVE-2024-4067

https://www.cve.org/CVERecord?id=CVE-2024-4067

- Référence CVE CVE-2024-4068

https://www.cve.org/CVERecord?id=CVE-2024-4068

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0630/