Multiples vulnérabilités dans IBM QRadar SIEM

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance
Élévation de privilèges

Systèmes affectés

QRadar SIEM versions 7.5.x antérieures à 7.5.0 UP9 IF02

Résumé

De multiples vulnérabilités ont été découvertes dans IBM QRadar SIEM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM 7166204 du 22 août 2024

https://www.ibm.com/support/pages/node/7166204

Référence CVE CVE-2020-26555

https://www.cve.org/CVERecord?id=CVE-2020-26555

Référence CVE CVE-2021-46909

https://www.cve.org/CVERecord?id=CVE-2021-46909

Référence CVE CVE-2021-46972

https://www.cve.org/CVERecord?id=CVE-2021-46972

Référence CVE CVE-2021-47069

https://www.cve.org/CVERecord?id=CVE-2021-47069

Référence CVE CVE-2021-47073

https://www.cve.org/CVERecord?id=CVE-2021-47073

Référence CVE CVE-2021-47236

https://www.cve.org/CVERecord?id=CVE-2021-47236

Référence CVE CVE-2021-47310

https://www.cve.org/CVERecord?id=CVE-2021-47310

Référence CVE CVE-2021-47311

https://www.cve.org/CVERecord?id=CVE-2021-47311

Référence CVE CVE-2021-47353

https://www.cve.org/CVERecord?id=CVE-2021-47353

Référence CVE CVE-2021-47356

https://www.cve.org/CVERecord?id=CVE-2021-47356

Référence CVE CVE-2021-47456

https://www.cve.org/CVERecord?id=CVE-2021-47456

Référence CVE CVE-2021-47495

https://www.cve.org/CVERecord?id=CVE-2021-47495

Référence CVE CVE-2023-43788

https://www.cve.org/CVERecord?id=CVE-2023-43788

Référence CVE CVE-2023-43789

https://www.cve.org/CVERecord?id=CVE-2023-43789

Référence CVE CVE-2023-4692

https://www.cve.org/CVERecord?id=CVE-2023-4692

Référence CVE CVE-2023-4693

https://www.cve.org/CVERecord?id=CVE-2023-4693

Référence CVE CVE-2023-5090

https://www.cve.org/CVERecord?id=CVE-2023-5090

Référence CVE CVE-2023-52464

https://www.cve.org/CVERecord?id=CVE-2023-52464

Référence CVE CVE-2023-52560

https://www.cve.org/CVERecord?id=CVE-2023-52560

Référence CVE CVE-2023-52615

https://www.cve.org/CVERecord?id=CVE-2023-52615

Référence CVE CVE-2023-52626

https://www.cve.org/CVERecord?id=CVE-2023-52626

Référence CVE CVE-2023-52667

https://www.cve.org/CVERecord?id=CVE-2023-52667

Référence CVE CVE-2023-52669

https://www.cve.org/CVERecord?id=CVE-2023-52669

Référence CVE CVE-2023-52675

https://www.cve.org/CVERecord?id=CVE-2023-52675

Référence CVE CVE-2023-52686

https://www.cve.org/CVERecord?id=CVE-2023-52686

Référence CVE CVE-2023-52700

https://www.cve.org/CVERecord?id=CVE-2023-52700

Référence CVE CVE-2023-52703

https://www.cve.org/CVERecord?id=CVE-2023-52703

Référence CVE CVE-2023-52781

https://www.cve.org/CVERecord?id=CVE-2023-52781

Référence CVE CVE-2023-52813

https://www.cve.org/CVERecord?id=CVE-2023-52813

Référence CVE CVE-2023-52835

https://www.cve.org/CVERecord?id=CVE-2023-52835

Référence CVE CVE-2023-52877

https://www.cve.org/CVERecord?id=CVE-2023-52877

Référence CVE CVE-2023-52878

https://www.cve.org/CVERecord?id=CVE-2023-52878

Référence CVE CVE-2023-52881

https://www.cve.org/CVERecord?id=CVE-2023-52881

Référence CVE CVE-2023-7008

https://www.cve.org/CVERecord?id=CVE-2023-7008

Référence CVE CVE-2024-1048

https://www.cve.org/CVERecord?id=CVE-2024-1048

Référence CVE CVE-2024-22365

https://www.cve.org/CVERecord?id=CVE-2024-22365

Référence CVE CVE-2024-26583

https://www.cve.org/CVERecord?id=CVE-2024-26583

Référence CVE CVE-2024-26584

https://www.cve.org/CVERecord?id=CVE-2024-26584

Référence CVE CVE-2024-26585

https://www.cve.org/CVERecord?id=CVE-2024-26585

Référence CVE CVE-2024-26656

https://www.cve.org/CVERecord?id=CVE-2024-26656

Référence CVE CVE-2024-26675

https://www.cve.org/CVERecord?id=CVE-2024-26675

Référence CVE CVE-2024-26735

https://www.cve.org/CVERecord?id=CVE-2024-26735

Référence CVE CVE-2024-26759

https://www.cve.org/CVERecord?id=CVE-2024-26759

Référence CVE CVE-2024-26801

https://www.cve.org/CVERecord?id=CVE-2024-26801

Référence CVE CVE-2024-26804

https://www.cve.org/CVERecord?id=CVE-2024-26804

Référence CVE CVE-2024-26826

https://www.cve.org/CVERecord?id=CVE-2024-26826

Référence CVE CVE-2024-26859

https://www.cve.org/CVERecord?id=CVE-2024-26859

Référence CVE CVE-2024-26906

https://www.cve.org/CVERecord?id=CVE-2024-26906

Référence CVE CVE-2024-26907

https://www.cve.org/CVERecord?id=CVE-2024-26907

Référence CVE CVE-2024-26974

https://www.cve.org/CVERecord?id=CVE-2024-26974

Référence CVE CVE-2024-26982

https://www.cve.org/CVERecord?id=CVE-2024-26982

Référence CVE CVE-2024-27397

https://www.cve.org/CVERecord?id=CVE-2024-27397

Référence CVE CVE-2024-27410

https://www.cve.org/CVERecord?id=CVE-2024-27410

Référence CVE CVE-2024-34750

https://www.cve.org/CVERecord?id=CVE-2024-34750

Référence CVE CVE-2024-35789

https://www.cve.org/CVERecord?id=CVE-2024-35789

Référence CVE CVE-2024-35835

https://www.cve.org/CVERecord?id=CVE-2024-35835

Référence CVE CVE-2024-35838

https://www.cve.org/CVERecord?id=CVE-2024-35838

Référence CVE CVE-2024-35845

https://www.cve.org/CVERecord?id=CVE-2024-35845

Référence CVE CVE-2024-35852

https://www.cve.org/CVERecord?id=CVE-2024-35852

Référence CVE CVE-2024-35853

https://www.cve.org/CVERecord?id=CVE-2024-35853

Référence CVE CVE-2024-35854

https://www.cve.org/CVERecord?id=CVE-2024-35854

Référence CVE CVE-2024-35855

https://www.cve.org/CVERecord?id=CVE-2024-35855

Référence CVE CVE-2024-35888

https://www.cve.org/CVERecord?id=CVE-2024-35888

Référence CVE CVE-2024-35890

https://www.cve.org/CVERecord?id=CVE-2024-35890

Référence CVE CVE-2024-35958

https://www.cve.org/CVERecord?id=CVE-2024-35958

Référence CVE CVE-2024-35959

https://www.cve.org/CVERecord?id=CVE-2024-35959

Référence CVE CVE-2024-35960

https://www.cve.org/CVERecord?id=CVE-2024-35960

Référence CVE CVE-2024-36004

https://www.cve.org/CVERecord?id=CVE-2024-36004

Référence CVE CVE-2024-36007

https://www.cve.org/CVERecord?id=CVE-2024-36007

Référence CVE CVE-2024-5564

https://www.cve.org/CVERecord?id=CVE-2024-5564

Référence	CERTFR-2024-AVI-0720
Titre	Multiples vulnérabilités dans IBM QRadar SIEM
Date de la première version	23 août 2024
Date de la dernière version	23 août 2024
Source(s)	Bulletin de sécurité IBM 7166204 du 22 août 2024
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans IBM QRadar SIEM

Gestion du document

Risques

Systèmes affectés

Résumé

Solutions

Documentation

Gestion détaillée du document