Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
- Élévation de privilèges
Systèmes affectés
- QRadar Data Synchronization App versions antérieures à 3.2.0
- QRadar Network Packet Capture versions 7.5.0 antérieures à 7.5.0 Update Package 8
- QRadar Pulse App versions antérieures à 2.2.14
Résumé
De multiples vulnérabilités ont été découvertes dans IBM QRadar. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 7160858 du 22 juillet 2024 https://www.ibm.com/support/pages/node/7160858
- Bulletin de sécurité IBM 7160961 du 23 juillet 2024 https://www.ibm.com/support/pages/node/7160961
- Bulletin de sécurité IBM 7161462 du 24 juillet 2024 https://www.ibm.com/support/pages/node/7161462
- Référence CVE CVE-2016-10538 https://www.cve.org/CVERecord?id=CVE-2016-10538
- Référence CVE CVE-2016-10540 https://www.cve.org/CVERecord?id=CVE-2016-10540
- Référence CVE CVE-2018-16487 https://www.cve.org/CVERecord?id=CVE-2018-16487
- Référence CVE CVE-2018-3721 https://www.cve.org/CVERecord?id=CVE-2018-3721
- Référence CVE CVE-2020-28477 https://www.cve.org/CVERecord?id=CVE-2020-28477
- Référence CVE CVE-2021-23364 https://www.cve.org/CVERecord?id=CVE-2021-23364
- Référence CVE CVE-2021-23436 https://www.cve.org/CVERecord?id=CVE-2021-23436
- Référence CVE CVE-2021-24033 https://www.cve.org/CVERecord?id=CVE-2021-24033
- Référence CVE CVE-2021-3757 https://www.cve.org/CVERecord?id=CVE-2021-3757
- Référence CVE CVE-2021-42740 https://www.cve.org/CVERecord?id=CVE-2021-42740
- Référence CVE CVE-2021-43138 https://www.cve.org/CVERecord?id=CVE-2021-43138
- Référence CVE CVE-2022-25881 https://www.cve.org/CVERecord?id=CVE-2022-25881
- Référence CVE CVE-2022-25883 https://www.cve.org/CVERecord?id=CVE-2022-25883
- Référence CVE CVE-2022-3517 https://www.cve.org/CVERecord?id=CVE-2022-3517
- Référence CVE CVE-2022-37601 https://www.cve.org/CVERecord?id=CVE-2022-37601
- Référence CVE CVE-2022-37603 https://www.cve.org/CVERecord?id=CVE-2022-37603
- Référence CVE CVE-2022-43441 https://www.cve.org/CVERecord?id=CVE-2022-43441
- Référence CVE CVE-2023-0361 https://www.cve.org/CVERecord?id=CVE-2023-0361
- Référence CVE CVE-2023-0842 https://www.cve.org/CVERecord?id=CVE-2023-0842
- Référence CVE CVE-2023-32233 https://www.cve.org/CVERecord?id=CVE-2023-32233
- Référence CVE CVE-2023-3341 https://www.cve.org/CVERecord?id=CVE-2023-3341
- Référence CVE CVE-2023-3446 https://www.cve.org/CVERecord?id=CVE-2023-3446
- Référence CVE CVE-2023-35001 https://www.cve.org/CVERecord?id=CVE-2023-35001
- Référence CVE CVE-2023-3609 https://www.cve.org/CVERecord?id=CVE-2023-3609
- Référence CVE CVE-2023-36632 https://www.cve.org/CVERecord?id=CVE-2023-36632
- Référence CVE CVE-2023-3817 https://www.cve.org/CVERecord?id=CVE-2023-3817
- Référence CVE CVE-2023-38546 https://www.cve.org/CVERecord?id=CVE-2023-38546
- Référence CVE CVE-2023-39615 https://www.cve.org/CVERecord?id=CVE-2023-39615
- Référence CVE CVE-2023-40217 https://www.cve.org/CVERecord?id=CVE-2023-40217
- Référence CVE CVE-2023-42282 https://www.cve.org/CVERecord?id=CVE-2023-42282
- Référence CVE CVE-2023-45133 https://www.cve.org/CVERecord?id=CVE-2023-45133
- Référence CVE CVE-2023-4806 https://www.cve.org/CVERecord?id=CVE-2023-4806
- Référence CVE CVE-2023-4813 https://www.cve.org/CVERecord?id=CVE-2023-4813
- Référence CVE CVE-2023-48795 https://www.cve.org/CVERecord?id=CVE-2023-48795
- Référence CVE CVE-2023-51385 https://www.cve.org/CVERecord?id=CVE-2023-51385
- Référence CVE CVE-2023-5156 https://www.cve.org/CVERecord?id=CVE-2023-5156
- Référence CVE CVE-2023-5678 https://www.cve.org/CVERecord?id=CVE-2023-5678
- Référence CVE CVE-2023-5981 https://www.cve.org/CVERecord?id=CVE-2023-5981
- Référence CVE CVE-2023-6129 https://www.cve.org/CVERecord?id=CVE-2023-6129
- Référence CVE CVE-2024-0553 https://www.cve.org/CVERecord?id=CVE-2024-0553
- Référence CVE CVE-2024-0567 https://www.cve.org/CVERecord?id=CVE-2024-0567
- Référence CVE CVE-2024-27088 https://www.cve.org/CVERecord?id=CVE-2024-27088
- Référence CVE CVE-2024-27982 https://www.cve.org/CVERecord?id=CVE-2024-27982
- Référence CVE CVE-2024-27983 https://www.cve.org/CVERecord?id=CVE-2024-27983
- Référence CVE CVE-2024-28834 https://www.cve.org/CVERecord?id=CVE-2024-28834
- Référence CVE CVE-2024-28835 https://www.cve.org/CVERecord?id=CVE-2024-28835
- Référence CVE CVE-2024-28863 https://www.cve.org/CVERecord?id=CVE-2024-28863
- Référence CVE CVE-2024-29041 https://www.cve.org/CVERecord?id=CVE-2024-29041
- Référence CVE CVE-2024-29415 https://www.cve.org/CVERecord?id=CVE-2024-29415
- Référence CVE CVE-2024-2961 https://www.cve.org/CVERecord?id=CVE-2024-2961
- Référence CVE CVE-2024-31905 https://www.cve.org/CVERecord?id=CVE-2024-31905
- Référence CVE CVE-2024-33599 https://www.cve.org/CVERecord?id=CVE-2024-33599
- Référence CVE CVE-2024-33600 https://www.cve.org/CVERecord?id=CVE-2024-33600
- Référence CVE CVE-2024-33601 https://www.cve.org/CVERecord?id=CVE-2024-33601
- Référence CVE CVE-2024-33602 https://www.cve.org/CVERecord?id=CVE-2024-33602
- Référence CVE CVE-2024-4067 https://www.cve.org/CVERecord?id=CVE-2024-4067
- Référence CVE CVE-2024-4068 https://www.cve.org/CVERecord?id=CVE-2024-4068
