CERTFR-2024-AVI-1030_Multiples vulnerabilites dans IBM QRadar

AVIS CERT

CERT-FR

Publié le 29 novembre 2024 à 16h08 - Mis à jour le 13 mars 2025 à 17h12

Objet

Multiples vulnérabilités dans IBM QRadar

Référence

CERTFR-2024-AVI-1030

Risque(s)

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance
Injection de code indirecte à distance (XSS)
Injection de requêtes illégitimes par rebond (CSRF)

Système(s) affecté(s)

QRadar User Behavior Analytics versions 1.x à 4.1.x antérieures à 4.1.17

Résumé

De multiples vulnérabilités ont été découvertes dans IBM QRadar. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

Bulletin de sécurité IBM 7176642 du 20 novembre 2024 : https://www.ibm.com/support/pages/node/7176642
Référence CVE CVE-2016-10735 : https://www.cve.org/CVERecord?id=CVE-2016-10735
Référence CVE CVE-2018-14040 : https://www.cve.org/CVERecord?id=CVE-2018-14040
Référence CVE CVE-2018-14041 : https://www.cve.org/CVERecord?id=CVE-2018-14041
Référence CVE CVE-2018-20676 : https://www.cve.org/CVERecord?id=CVE-2018-20676
Référence CVE CVE-2018-20677 : https://www.cve.org/CVERecord?id=CVE-2018-20677
Référence CVE CVE-2019-8331 : https://www.cve.org/CVERecord?id=CVE-2019-8331
Référence CVE CVE-2024-1135 : https://www.cve.org/CVERecord?id=CVE-2024-1135
Référence CVE CVE-2024-34064 : https://www.cve.org/CVERecord?id=CVE-2024-34064
Référence CVE CVE-2024-34069 : https://www.cve.org/CVERecord?id=CVE-2024-34069
Référence CVE CVE-2024-37891 : https://www.cve.org/CVERecord?id=CVE-2024-37891
Référence CVE CVE-2024-39338 : https://www.cve.org/CVERecord?id=CVE-2024-39338
Référence CVE CVE-2024-39689 : https://www.cve.org/CVERecord?id=CVE-2024-39689
Référence CVE CVE-2024-4068 : https://www.cve.org/CVERecord?id=CVE-2024-4068
Référence CVE CVE-2024-43788 : https://www.cve.org/CVERecord?id=CVE-2024-43788
Référence CVE CVE-2024-45801 : https://www.cve.org/CVERecord?id=CVE-2024-45801
Référence CVE CVE-2024-47831 : https://www.cve.org/CVERecord?id=CVE-2024-47831
Référence CVE CVE-2024-47875 : https://www.cve.org/CVERecord?id=CVE-2024-47875
Référence CVE CVE-2024-5569 : https://www.cve.org/CVERecord?id=CVE-2024-5569
Référence CVE CVE-2024-6345 : https://www.cve.org/CVERecord?id=CVE-2024-6345

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1030/