IBM QRadar SIEM

Refer: 

tunCERT/Vuln.2021-055

Version: 

1.0

Date version: 

2021-02-03

Score cvss: 

6.70

Classification: 

  • Moyennement critique

Impact: 

  • Déni de service
  • Exécution de code arbitraire
  • Obtention de privilèges
  • Perte de confidentialité
  • Perte d'intégrité

Plateforme: 

  • Linux

Conséquence: 

Exécution de code arbitraire

Logiciels impactés (s) :

IBM

  • IBM QRadar SIEM 7.4.2 GA à 7.4.2 Patch 1, 7.4.0 à 7.4.1 Patch 1, 7.3.0 à 7.3.3 Patch 5

Description: 

Des vulnérabilités ont été découvertes dans IBM QRadar SIEM. L'exploitation de ces failles pourrait permettre à un utilisateur malveillant de causer un déni de service et d'accéder à des données sensibles.

Solution: 

METTRE À JOUR LES PRODUITS IBM VULNÉRABLES
Téléchargement de la mise à jour

Lien: 

https://ibmss.flexnetoperations.com/control/isdl/home

Identificants du problème: 

CVE-2019-20386

CVE-2019-19126

CVE-2020-10754

CVE-2018-20843

CVE-2019-14866

CVE-2019-15903

CVE-2019-12450

CVE-2019-14822

CVE-2019-5482

Documentation additionnelle: 

Bulletin de sécurité IBM 6411016
https://www.ibm.com/support/pages/node/6411016

Date de publication: 

2021-02-03

Référence: 

55