Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- IBM QRadar Network Security 5.4.0 sans le micrologiciel 5.4.0.15
- IBM QRadar Network Security 5.5.0 sans le micrologiciel 5.5.0.10
Résumé
Une vulnérabilité a été découverte dans IBM QRadar Network Security. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 6568207 du 30 mars 2022 https://www.ibm.com/support/pages/node/6568207
- Référence CVE CVE-2016-4658 https://www.cve.org/CVERecord?id=CVE-2016-4658