IBM Qradar

Refer: 

tunCERT/Vuln.2020-412

Version: 

1.0

Date version: 

2020-10-30

Score cvss: 

7.30

Classification: 

  • Critique

Impact: 

  • Exécution de code arbitraire
  • Perte de confidentialité
  • Perte d'intégrité

Plateforme: 

  • Linux

Conséquence: 

Exécution de code arbitraire

Logiciels impactés (s) :

IBM

  • All WindowsDHCPProtocol antérieures à 7.3.0-QRADAR-PROTOCOL-WindowsDHCPProtocol-7.3-20201007124637
  • All WindowsDHCPProtocol antérieures à 7.4.0-QRADAR-PROTOCOL-WindowsDHCPProtocol-7.4-20201007123631
  • All SmbTailProtocol antérieures à 7.3.0-QRADAR-PROTOCOL-WindowsDHCPProtocol-7.3-20201007124637
  • All SmbTailProtocol antérieures à 7.4.0-QRADAR-PROTOCOL-SmbTailProtocol-7.4-20201007123631
  • All OracleDatabaseListener antérieures à 7.3.0-QRADAR-PROTOCOL-OracleDatabaseListener-7.3-20201007124637
  • All OracleDatabaseListener antérieures à 7.4.0-QRADAR-PROTOCOL-OracleDatabaseListener-7.4-2020100712363
  • All WindowsExchangeProtocol antérieures à 7.3.0-QRADAR-PROTOCOL-WindowsExchangeProtocol-7.3-20201007124637
  • All WindowsExchangeProtocol antérieures à 7.4.0-QRADAR-PROTOCOL-WindowsExchangeProtocol-7.4-2020100712363
  • All WindowsIISProtocol antérieures à 7.3.0-QRADAR-PROTOCOL-WindowsIISProtocol-7.3-20201007124637
  • All WindowsIISProtocol antérieures à 7.4.0-QRADAR-PROTOCOL-WindowsIISProtocol-7.4-20201007123631
  • All EMCVMWareProtocol antérieures à 7.3.0-QRADAR-PROTOCOL-EMCVMWareProtocol-7.3-20200916171440
  • All EMCVMWareProtocol antérieures à 7.4.0-QRADAR-PROTOCOL-EMCVMWareProtocol-7.4-20200916171516

Description: 

Des vulnérabilités ont été découvertes dans IBM Qradar. L'exploitation de ces failles pourrait permettre à un utilisateur malveillant d'exécuter du code arbitraire et de porter atteinte à la confidentialité des données.

Solution: 

Veuillez se referer à la partie "Remediation/Fixes" pour télécharger les mises à jour
Téléchargement de la mise à jour

Lien: 

https://www.ibm.com/support/pages/node/6356447

Identificants du problème: 

CVE-2018-1000632

CVE-2020-10683

Documentation additionnelle: 

Bulletin de sécurité IBM 6356447
https://www.ibm.com/support/pages/node/6356447

Date de publication: 

2020-10-30

Référence: 

412