Multiples vulnérabilités dans IBM QRadar

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance

Systèmes affectés

IBM QRadar Data Synchronization App versions antérieures à 3.0.1

Résumé

De multiples vulnérabilités ont été découvertes dans IBM QRadar. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM 6590981 du 31 mai 2022

https://www.ibm.com/support/pages/node/6590981

Référence CVE CVE-2020-11655

https://www.cve.org/CVERecord?id=CVE-2020-11655

Référence CVE CVE-2020-11656

https://www.cve.org/CVERecord?id=CVE-2020-11656

Référence CVE CVE-2020-13434

https://www.cve.org/CVERecord?id=CVE-2020-13434

Référence CVE CVE-2020-13435

https://www.cve.org/CVERecord?id=CVE-2020-13435

Référence CVE CVE-2020-13630

https://www.cve.org/CVERecord?id=CVE-2020-13630

Référence CVE CVE-2020-13631

https://www.cve.org/CVERecord?id=CVE-2020-13631

Référence CVE CVE-2020-13632

https://www.cve.org/CVERecord?id=CVE-2020-13632

Référence CVE CVE-2020-15168

https://www.cve.org/CVERecord?id=CVE-2020-15168

Référence CVE CVE-2020-15358

https://www.cve.org/CVERecord?id=CVE-2020-15358

Référence CVE CVE-2020-28469

https://www.cve.org/CVERecord?id=CVE-2020-28469

Référence CVE CVE-2020-7788

https://www.cve.org/CVERecord?id=CVE-2020-7788

Référence CVE CVE-2020-9327

https://www.cve.org/CVERecord?id=CVE-2020-9327

Référence CVE CVE-2021-22918

https://www.cve.org/CVERecord?id=CVE-2021-22918

Référence CVE CVE-2021-22930

https://www.cve.org/CVERecord?id=CVE-2021-22930

Référence CVE CVE-2021-22931

https://www.cve.org/CVERecord?id=CVE-2021-22931

Référence CVE CVE-2021-22939

https://www.cve.org/CVERecord?id=CVE-2021-22939

Référence CVE CVE-2021-22940

https://www.cve.org/CVERecord?id=CVE-2021-22940

Référence CVE CVE-2021-23343

https://www.cve.org/CVERecord?id=CVE-2021-23343

Référence CVE CVE-2021-23362

https://www.cve.org/CVERecord?id=CVE-2021-23362

Référence CVE CVE-2021-27290

https://www.cve.org/CVERecord?id=CVE-2021-27290

Référence CVE CVE-2021-32803

https://www.cve.org/CVERecord?id=CVE-2021-32803

Référence CVE CVE-2021-32804

https://www.cve.org/CVERecord?id=CVE-2021-32804

Référence CVE CVE-2021-33502

https://www.cve.org/CVERecord?id=CVE-2021-33502

Référence CVE CVE-2021-3672

https://www.cve.org/CVERecord?id=CVE-2021-3672

Référence CVE CVE-2021-37701

https://www.cve.org/CVERecord?id=CVE-2021-37701

Référence CVE CVE-2021-37712

https://www.cve.org/CVERecord?id=CVE-2021-37712

Référence CVE CVE-2021-37713

https://www.cve.org/CVERecord?id=CVE-2021-37713

Référence CVE CVE-2021-3807

https://www.cve.org/CVERecord?id=CVE-2021-3807

Référence CVE CVE-2021-3918

https://www.cve.org/CVERecord?id=CVE-2021-3918

Référence	CERTFR-2022-AVI-510
Titre	Multiples vulnérabilités dans IBM QRadar
Date de la première version	01 juin 2022
Date de la dernière version	01 juin 2022
Source(s)	Bulletin de sécurité IBM 6590981 du 31 mai 2022
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans IBM QRadar

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document