Vulnérabilité dans IBM QRadar

Gestion du document

Référence	CERTFR-2022-AVI-072
Titre	Vulnérabilité dans IBM QRadar
Date de la première version	24 janvier 2022
Date de la dernière version	24 janvier 2022
Source(s)	Bulletin de sécurité IBM du 21 janvier 2022
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Élévation de privilèges

Systèmes affectés

Lenovo SR639 M6 versions 1.1.0 à 3.1.0
Lenovo SR650 M6 versions 1.1.0 à 3.1.0
Lenovo x3550 M5 versions 1.1.0 à 6.0.0
Lenovo x3650 M5 versions 1.1.0 à 6.0.0

Une mise à jour du micrologiciel est nécessaire pour corriger la vulnérabilité, elle concerne les processeurs Intel et a été décrite dans l'avis CERTFR-2021-AVI-530.

Résumé

Une vulnérabilité a été découverte dans IBM QRadar. Elle permet à un attaquant de provoquer une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour identifier la version de l'appliance et en déduire la version du micrologiciel à installer (cf. section Documentation).

Documentation

Bulletin de sécurité IBM du 21 janvier 2022

https://www.ibm.com/blogs/psirt/security-bulletin-ibm-qradar-hardware-appliances-are-vulnerable-to-intel-privilege-escalation-cve-2021-0144/

Avis CERTFR-2021-AVI-530 du 16 juillet 2021

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-530

Référence CVE CVE-2021-0144

https://www.cve.org/CVERecord?id=CVE-2021-0144

Avis du CERT-FR