Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

Accueil
INCIDENT
Alertes et avis de sécurité
Avis de sécurité
CERTFR-2024-AVI-0720_Multiples vulnerabilites dans IBM QRadar SIEM

CERTFR-2024-AVI-0720_Multiples vulnerabilites dans IBM QRadar SIEM

AVIS CERT

CERT-FR

Publié le 23 août 2024 à 17h38

Objet : Multiples vulnérabilités dans IBM QRadar SIEM

Référence : CERTFR-2024-AVI-0720

Risque(s)

- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Élévation de privilèges

Système(s) affecté(s)

- QRadar SIEM versions 7.5.x antérieures à 7.5.0 UP9 IF02

Résumé

De multiples vulnérabilités ont été découvertes dans IBM QRadar SIEM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

- Bulletin de sécurité IBM 7166204 du 22 aoÃ»t 2024

https://www.ibm.com/support/pages/node/7166204

- Référence CVE CVE-2020-26555

https://www.cve.org/CVERecord?id=CVE-2020-26555

- Référence CVE CVE-2021-46909

https://www.cve.org/CVERecord?id=CVE-2021-46909

- Référence CVE CVE-2021-46972

https://www.cve.org/CVERecord?id=CVE-2021-46972

- Référence CVE CVE-2021-47069

https://www.cve.org/CVERecord?id=CVE-2021-47069

- Référence CVE CVE-2021-47073

https://www.cve.org/CVERecord?id=CVE-2021-47073

- Référence CVE CVE-2021-47236

https://www.cve.org/CVERecord?id=CVE-2021-47236

- Référence CVE CVE-2021-47310

https://www.cve.org/CVERecord?id=CVE-2021-47310

- Référence CVE CVE-2021-47311

https://www.cve.org/CVERecord?id=CVE-2021-47311

- Référence CVE CVE-2021-47353

https://www.cve.org/CVERecord?id=CVE-2021-47353

- Référence CVE CVE-2021-47356

https://www.cve.org/CVERecord?id=CVE-2021-47356

- Référence CVE CVE-2021-47456

https://www.cve.org/CVERecord?id=CVE-2021-47456

- Référence CVE CVE-2021-47495

https://www.cve.org/CVERecord?id=CVE-2021-47495

- Référence CVE CVE-2023-43788

https://www.cve.org/CVERecord?id=CVE-2023-43788

- Référence CVE CVE-2023-43789

https://www.cve.org/CVERecord?id=CVE-2023-43789

- Référence CVE CVE-2023-4692

https://www.cve.org/CVERecord?id=CVE-2023-4692

- Référence CVE CVE-2023-4693

https://www.cve.org/CVERecord?id=CVE-2023-4693

- Référence CVE CVE-2023-5090

https://www.cve.org/CVERecord?id=CVE-2023-5090

- Référence CVE CVE-2023-52464

https://www.cve.org/CVERecord?id=CVE-2023-52464

- Référence CVE CVE-2023-52560

https://www.cve.org/CVERecord?id=CVE-2023-52560

- Référence CVE CVE-2023-52615

https://www.cve.org/CVERecord?id=CVE-2023-52615

- Référence CVE CVE-2023-52626

https://www.cve.org/CVERecord?id=CVE-2023-52626

- Référence CVE CVE-2023-52667

https://www.cve.org/CVERecord?id=CVE-2023-52667

- Référence CVE CVE-2023-52669

https://www.cve.org/CVERecord?id=CVE-2023-52669

- Référence CVE CVE-2023-52675

https://www.cve.org/CVERecord?id=CVE-2023-52675

- Référence CVE CVE-2023-52686

https://www.cve.org/CVERecord?id=CVE-2023-52686

- Référence CVE CVE-2023-52700

https://www.cve.org/CVERecord?id=CVE-2023-52700

- Référence CVE CVE-2023-52703

https://www.cve.org/CVERecord?id=CVE-2023-52703

- Référence CVE CVE-2023-52781

https://www.cve.org/CVERecord?id=CVE-2023-52781

- Référence CVE CVE-2023-52813

https://www.cve.org/CVERecord?id=CVE-2023-52813

- Référence CVE CVE-2023-52835

https://www.cve.org/CVERecord?id=CVE-2023-52835

- Référence CVE CVE-2023-52877

https://www.cve.org/CVERecord?id=CVE-2023-52877

- Référence CVE CVE-2023-52878

https://www.cve.org/CVERecord?id=CVE-2023-52878

- Référence CVE CVE-2023-52881

https://www.cve.org/CVERecord?id=CVE-2023-52881

- Référence CVE CVE-2023-7008

https://www.cve.org/CVERecord?id=CVE-2023-7008

- Référence CVE CVE-2024-1048

https://www.cve.org/CVERecord?id=CVE-2024-1048

- Référence CVE CVE-2024-22365

https://www.cve.org/CVERecord?id=CVE-2024-22365

- Référence CVE CVE-2024-26583

https://www.cve.org/CVERecord?id=CVE-2024-26583

- Référence CVE CVE-2024-26584

https://www.cve.org/CVERecord?id=CVE-2024-26584

- Référence CVE CVE-2024-26585

https://www.cve.org/CVERecord?id=CVE-2024-26585

- Référence CVE CVE-2024-26656

https://www.cve.org/CVERecord?id=CVE-2024-26656

- Référence CVE CVE-2024-26675

https://www.cve.org/CVERecord?id=CVE-2024-26675

- Référence CVE CVE-2024-26735

https://www.cve.org/CVERecord?id=CVE-2024-26735

- Référence CVE CVE-2024-26759

https://www.cve.org/CVERecord?id=CVE-2024-26759

- Référence CVE CVE-2024-26801

https://www.cve.org/CVERecord?id=CVE-2024-26801

- Référence CVE CVE-2024-26804

https://www.cve.org/CVERecord?id=CVE-2024-26804

- Référence CVE CVE-2024-26826

https://www.cve.org/CVERecord?id=CVE-2024-26826

- Référence CVE CVE-2024-26859

https://www.cve.org/CVERecord?id=CVE-2024-26859

- Référence CVE CVE-2024-26906

https://www.cve.org/CVERecord?id=CVE-2024-26906

- Référence CVE CVE-2024-26907

https://www.cve.org/CVERecord?id=CVE-2024-26907

- Référence CVE CVE-2024-26974

https://www.cve.org/CVERecord?id=CVE-2024-26974

- Référence CVE CVE-2024-26982

https://www.cve.org/CVERecord?id=CVE-2024-26982

- Référence CVE CVE-2024-27397

https://www.cve.org/CVERecord?id=CVE-2024-27397

- Référence CVE CVE-2024-27410

https://www.cve.org/CVERecord?id=CVE-2024-27410

- Référence CVE CVE-2024-34750

https://www.cve.org/CVERecord?id=CVE-2024-34750

- Référence CVE CVE-2024-35789

https://www.cve.org/CVERecord?id=CVE-2024-35789

- Référence CVE CVE-2024-35835

https://www.cve.org/CVERecord?id=CVE-2024-35835

- Référence CVE CVE-2024-35838

https://www.cve.org/CVERecord?id=CVE-2024-35838

- Référence CVE CVE-2024-35845

https://www.cve.org/CVERecord?id=CVE-2024-35845

- Référence CVE CVE-2024-35852

https://www.cve.org/CVERecord?id=CVE-2024-35852

- Référence CVE CVE-2024-35853

https://www.cve.org/CVERecord?id=CVE-2024-35853

- Référence CVE CVE-2024-35854

https://www.cve.org/CVERecord?id=CVE-2024-35854

- Référence CVE CVE-2024-35855

https://www.cve.org/CVERecord?id=CVE-2024-35855

- Référence CVE CVE-2024-35888

https://www.cve.org/CVERecord?id=CVE-2024-35888

- Référence CVE CVE-2024-35890

https://www.cve.org/CVERecord?id=CVE-2024-35890

- Référence CVE CVE-2024-35958

https://www.cve.org/CVERecord?id=CVE-2024-35958

- Référence CVE CVE-2024-35959

https://www.cve.org/CVERecord?id=CVE-2024-35959

- Référence CVE CVE-2024-35960

https://www.cve.org/CVERecord?id=CVE-2024-35960

- Référence CVE CVE-2024-36004

https://www.cve.org/CVERecord?id=CVE-2024-36004

- Référence CVE CVE-2024-36007

https://www.cve.org/CVERecord?id=CVE-2024-36007

- Référence CVE CVE-2024-5564

https://www.cve.org/CVERecord?id=CVE-2024-5564

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0720/