Risque(s)
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
Systèmes affectés
- IBM QRadar SIEM version 7.4
- IBM QRadar SIEM version 7.5
Résumé
Une vulnérabilité a été découverte dans IBM QRadar. Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
Contournement provisoire
- Restreindre l'accès direct en SSH aux seuls administrateurs de la solution. La gestion des hôtes doit être réalisée via la console QRadar.
- Appliquer la procédure proposée par l'éditeur pour le renouvellement des clés sur les seules machines en ayant besoin.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs définitifs qui seront publiés prochainement (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 6855643 du 16 janvier 2023
https://www.ibm.com/support/pages/node/6855643 - Référence CVE CVE-2023-22875
https://www.cve.org/CVERecord?id=CVE-2023-22875