Multiples vulnérabilités dans IBM QRadar

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Déni de service à distance
Exécution de code arbitraire à distance
Injection de code indirecte à distance (XSS)

Systèmes affectés

IBM QRadar Analyst Workflow versions antérieures à 2.31.4
IBM QRadar Pulse App versions antérieures à 2.2.9

Résumé

De multiples vulnérabilités ont été découvertes dans IBM QRadar. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM 6827633 du 17 octobre 2022

https://www.ibm.com/support/pages/node/6827633

Bulletin de sécurité IBM 6830017 du 17 octobre 2022

https://www.ibm.com/support/pages/node/6830017

Référence CVE CVE-2018-16487

https://www.cve.org/CVERecord?id=CVE-2018-16487

Référence CVE CVE-2018-25031

https://www.cve.org/CVERecord?id=CVE-2018-25031

Référence CVE CVE-2018-3721

https://www.cve.org/CVERecord?id=CVE-2018-3721

Référence CVE CVE-2019-1010266

https://www.cve.org/CVERecord?id=CVE-2019-1010266

Référence CVE CVE-2019-10744

https://www.cve.org/CVERecord?id=CVE-2019-10744

Référence CVE CVE-2019-11358

https://www.cve.org/CVERecord?id=CVE-2019-11358

Référence CVE CVE-2020-11022

https://www.cve.org/CVERecord?id=CVE-2020-11022

Référence CVE CVE-2020-11023

https://www.cve.org/CVERecord?id=CVE-2020-11023

Référence CVE CVE-2020-28469

https://www.cve.org/CVERecord?id=CVE-2020-28469

Référence CVE CVE-2020-7598

https://www.cve.org/CVERecord?id=CVE-2020-7598

Référence CVE CVE-2020-7788

https://www.cve.org/CVERecord?id=CVE-2020-7788

Référence CVE CVE-2020-8203

https://www.cve.org/CVERecord?id=CVE-2020-8203

Référence CVE CVE-2021-22959

https://www.cve.org/CVERecord?id=CVE-2021-22959

Référence CVE CVE-2021-22960

https://www.cve.org/CVERecord?id=CVE-2021-22960

Référence CVE CVE-2021-23337

https://www.cve.org/CVERecord?id=CVE-2021-23337

Référence CVE CVE-2021-23346

https://www.cve.org/CVERecord?id=CVE-2021-23346

Référence CVE CVE-2021-23566

https://www.cve.org/CVERecord?id=CVE-2021-23566

Référence CVE CVE-2021-32803

https://www.cve.org/CVERecord?id=CVE-2021-32803

Référence CVE CVE-2021-32804

https://www.cve.org/CVERecord?id=CVE-2021-32804

Référence CVE CVE-2021-33502

https://www.cve.org/CVERecord?id=CVE-2021-33502

Référence CVE CVE-2021-3765

https://www.cve.org/CVERecord?id=CVE-2021-3765

Référence CVE CVE-2021-37701

https://www.cve.org/CVERecord?id=CVE-2021-37701

Référence CVE CVE-2021-37712

https://www.cve.org/CVERecord?id=CVE-2021-37712

Référence CVE CVE-2021-37713

https://www.cve.org/CVERecord?id=CVE-2021-37713

Référence CVE CVE-2021-3807

https://www.cve.org/CVERecord?id=CVE-2021-3807

Référence CVE CVE-2021-3918

https://www.cve.org/CVERecord?id=CVE-2021-3918

Référence CVE CVE-2021-44906

https://www.cve.org/CVERecord?id=CVE-2021-44906

Référence CVE CVE-2021-44907

https://www.cve.org/CVERecord?id=CVE-2021-44907

Référence CVE CVE-2022-0155

https://www.cve.org/CVERecord?id=CVE-2022-0155

Référence CVE CVE-2022-0536

https://www.cve.org/CVERecord?id=CVE-2022-0536

Référence	CERTFR-2022-AVI-924
Titre	Multiples vulnérabilités dans IBM QRadar
Date de la première version	18 octobre 2022
Date de la dernière version	18 octobre 2022
Source(s)	Bulletin de sécurité IBM 6827633 du 17 octobre 2022 Bulletin de sécurité IBM 6830017 du 17 octobre 2022
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans IBM QRadar

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document