Multiples vulnérabilités dans IBM QRadar

Gestion du document

Référence	CERTFR-2019-AVI-036
Titre	Multiples vulnérabilités dans IBM QRadar
Date de la première version	30 janvier 2019
Date de la dernière version	30 janvier 2019
Source(s)	Bulletin de sécurité IBM 0796076 du 23 janvier 2019 Bulletin de sécurité IBM 0796134 du 23 janvier 2019 Bulletin de sécurité IBM 0796130 du 23 janvier 2019
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

Atteinte à la confidentialité des données

Systèmes affectés

IBM QRadar SIEM versions 7.2.x antérieures à 7.2.8 Patch 14
IBM QRadar SIEM versions 7.3.x antérieures à 7.3.1 Patch 6
IBM QRadar Network Packet Capture versions 7.3.x antérieures à 7.3.1 Patch 1
IBM QRadar Network Packet Capture versions 7.2.x antérieures à 7.2.8 Patch 1
IBM Security QRadar Packet Capture versions 7.2.x antérieures à 7.2.8 Patch 4
IBM Security QRadar Packet Capture versions 7.3.x antérieures à 7.3.1 Patch 1

Résumé

De multiples vulnérabilités ont été découvertes dans IBM QRadar. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM 0796076 du 23 janvier 2019
https://www-01.ibm.com/support/docview.wss?uid=ibm10796076&myns=swgother&mynp=OCSSBQAC&mync=E&cm_sp=swgother-_-OCSSBQAC-_-E
Bulletin de sécurité IBM 0796134 du 23 janvier 2019
https://www-01.ibm.com/support/docview.wss?uid=ibm10796134&myns=swgother&mynp=OCSSBQAC&mync=E&cm_sp=swgother-_-OCSSBQAC-_-E
Bulletin de sécurité IBM 0796130 du 23 janvier 2019
https://www-01.ibm.com/support/docview.wss?uid=ibm10796130&myns=swgother&mynp=OCSSBQAC&mync=E&cm_sp=swgother-_-OCSSBQAC-_-E
Référence CVE CVE-2018-3639
https://www.cve.org/CVERecord?id=CVE-2018-3639
Référence CVE CVE-2018-3640
https://www.cve.org/CVERecord?id=CVE-2018-3640

Avis du CERT-FR

Objet: Multiples vulnérabilités dans IBM QRadar