{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"IBM QRadar pour Azure versions 7.3.3 Patch 9 et ant\u00e9rieures","product":{"name":"QRadar","vendor":{"name":"IBM","scada":false}}},{"description":"IBM QRadar pour Azure versions 7.4.3 Patch 2 et ant\u00e9rieures","product":{"name":"QRadar","vendor":{"name":"IBM","scada":false}}}],"affected_systems_content":null,"content":"## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2021-38647","url":"https://www.cve.org/CVERecord?id=CVE-2021-38647"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 IBM 6491159 du 30 septembre 2021","url":"https://www.ibm.com/support/pages/node/6491159"}],"reference":"CERTFR-2021-AVI-745","revisions":[{"description":"Version initiale","revision_date":"2021-10-01T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans IBM Qradar. Elle permet \u00e0 un\nattaquant de provoquer une ex\u00e9cution de code arbitraire \u00e0 distance.\n\nL'\u00e9diteur indique que le port li\u00e9 au service OMI n'est pas expos\u00e9 mais\nrecommande fortement d'appliquer les correctifs.\n","title":"Vuln\u00e9rabilit\u00e9 dans IBM  Qradar","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 IBM 6491159 du 30 septembre 2021","url":null}]}