IBM QRadar SIEM

Refer: 

tunCERT/Vuln.2023-339

Version: 

1.0

Date version: 

2023-07-24

Score cvss: 

8.10

Classification: 

  • Critique

Impact: 

  • Déni de service
  • Exécution de code arbitraire
  • Perte de confidentialité
  • Perte d'intégrité

Plateforme: 

  • Linux

Conséquence: 

Exécution de code arbitraire
Perte de confidentialité

Logiciels impactés (s) :

IBM

  • IBM QRadar SIEM 7.4.0 antérieures à de sécurité 7.4.0-QRADAR-PROTOCOL-MQJMS-7.4-20230327175451, 7.5.0 antérieures à 7.5.0-QRADAR-PROTOCOL-MQJMS-7.5-20230327175444

Description: 

Des vulnérabilités ont été découvertes dans IBM Qradar. L'exploitation de ces failles pourrait permettre à un attaquant distant d'exécuter du code arbitraire et de provoquer un déni de service.

Solution: 

METTRE À JOUR LES PRODUITS IBM VULNÉRABLES
Se référer à la partie Remediation/Fixes pour les mises à jour

Lien: 

https://www.ibm.com/support/pages/node/7013143

Identificants du problème: 

CVE-2020-4682

CVE-2019-4055

CVE-2019-4762

CVE-2020-4310

CVE-2021-39034

CVE-2019-4227

CVE-2019-4261

CVE-2019-4378

CVE-2019-4614

CVE-2019-4656

CVE-2020-4320

CVE-2019-4049

CVE-2019-4619

CVE-2019-4719

CVE-2020-4338

CVE-2021-38949

CVE-2019-4655

Documentation additionnelle: 

Bulletin de sécurité IBM
https://www.ibm.com/support/pages/node/7013143

Date de publication: 

2023-07-24

Référence: 

339