S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 17 janvier 2023
N° CERTFR-2023-AVI-0031
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans IBM QRadar

Gestion du document

Référence CERTFR-2023-AVI-0031
Titre Vulnérabilité dans IBM QRadar
Date de la première version 17 janvier 2023
Date de la dernière version 17 janvier 2023
Source(s) Bulletin de sécurité IBM 6855643 du 16 janvier 2023
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données

Systèmes affectés

  • IBM QRadar SIEM version 7.4
  • IBM QRadar SIEM version 7.5

Résumé

Une vulnérabilité a été découverte dans IBM QRadar. Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs définitifs qui seront publiés prochainement (cf. section Documentation).

Contournement provisoire

  • Restreindre l'accès direct en SSH aux seuls administrateurs de la solution. La gestion des hôtes doit être réalisée via la console QRadar.
  • Appliquer la procédure proposée par l'éditeur pour le renouvellement des clés sur les seules machines en ayant besoin.

Documentation

Gestion détaillée du document

    le 17 janvier 2023
    Version initiale