Risque(s)

  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données

Systèmes affectés

  • IBM QRadar SIEM version 7.4
  • IBM QRadar SIEM version 7.5

Résumé

Une vulnérabilité a été découverte dans IBM QRadar. Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Contournement provisoire

  • Restreindre l'accès direct en SSH aux seuls administrateurs de la solution. La gestion des hôtes doit être réalisée via la console QRadar.
  • Appliquer la procédure proposée par l'éditeur pour le renouvellement des clés sur les seules machines en ayant besoin.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs définitifs qui seront publiés prochainement (cf. section Documentation).

Documentation