Risque

  • Élévation de privilèges

Systèmes affectés

  • Lenovo SR639 M6 versions 1.1.0 à 3.1.0
  • Lenovo SR650 M6 versions 1.1.0 à 3.1.0
  • Lenovo x3550 M5 versions 1.1.0 à 6.0.0
  • Lenovo x3650 M5 versions 1.1.0 à 6.0.0

Une mise à jour du micrologiciel est nécessaire pour corriger la vulnérabilité, elle concerne les processeurs Intel et a été décrite dans l'avis CERTFR-2021-AVI-530.

Résumé

Une vulnérabilité a été découverte dans IBM QRadar. Elle permet à un attaquant de provoquer une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour identifier la version de l'appliance et en déduire la version du micrologiciel à installer (cf. section Documentation).

Documentation