Multiples vulnérabilités dans IBM QRadar Deployment Intelligence App

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance
Injection de code indirecte à distance (XSS)

Systèmes affectés

QRadar Deployment Intelligence App versions antérieures à 3.0.16

Résumé

De multiples vulnérabilités ont été découvertes dans IBM QRadar Deployment Intelligence App. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM 7182930 du 09 février 2025

https://www.ibm.com/support/pages/node/7182930

Référence CVE CVE-2018-18074

https://www.cve.org/CVERecord?id=CVE-2018-18074

Référence CVE CVE-2018-20060

https://www.cve.org/CVERecord?id=CVE-2018-20060

Référence CVE CVE-2019-11236

https://www.cve.org/CVERecord?id=CVE-2019-11236

Référence CVE CVE-2019-20916

https://www.cve.org/CVERecord?id=CVE-2019-20916

Référence CVE CVE-2020-25659

https://www.cve.org/CVERecord?id=CVE-2020-25659

Référence CVE CVE-2020-36242

https://www.cve.org/CVERecord?id=CVE-2020-36242

Référence CVE CVE-2021-33503

https://www.cve.org/CVERecord?id=CVE-2021-33503

Référence CVE CVE-2021-3572

https://www.cve.org/CVERecord?id=CVE-2021-3572

Référence CVE CVE-2022-40897

https://www.cve.org/CVERecord?id=CVE-2022-40897

Référence CVE CVE-2023-23931

https://www.cve.org/CVERecord?id=CVE-2023-23931

Référence CVE CVE-2023-38325

https://www.cve.org/CVERecord?id=CVE-2023-38325

Référence CVE CVE-2023-43804

https://www.cve.org/CVERecord?id=CVE-2023-43804

Référence CVE CVE-2023-45803

https://www.cve.org/CVERecord?id=CVE-2023-45803

Référence CVE CVE-2023-5752

https://www.cve.org/CVERecord?id=CVE-2023-5752

Référence CVE CVE-2024-35195

https://www.cve.org/CVERecord?id=CVE-2024-35195

Référence CVE CVE-2024-3651

https://www.cve.org/CVERecord?id=CVE-2024-3651

Référence CVE CVE-2024-37891

https://www.cve.org/CVERecord?id=CVE-2024-37891

Référence CVE CVE-2024-42459

https://www.cve.org/CVERecord?id=CVE-2024-42459

Référence CVE CVE-2024-42460

https://www.cve.org/CVERecord?id=CVE-2024-42460

Référence CVE CVE-2024-42461

https://www.cve.org/CVERecord?id=CVE-2024-42461

Référence CVE CVE-2024-45296

https://www.cve.org/CVERecord?id=CVE-2024-45296

Référence CVE CVE-2024-48948

https://www.cve.org/CVERecord?id=CVE-2024-48948

Référence CVE CVE-2024-52798

https://www.cve.org/CVERecord?id=CVE-2024-52798

Référence CVE CVE-2024-6345

https://www.cve.org/CVERecord?id=CVE-2024-6345

Référence	CERTFR-2025-AVI-0135
Titre	Multiples vulnérabilités dans IBM QRadar Deployment Intelligence App
Date de la première version	14 février 2025
Date de la dernière version	14 février 2025
Source(s)	Bulletin de sécurité IBM 7182930 du 09 février 2025

Avis du CERT-FR

Objet: Multiples vulnérabilités dans IBM QRadar Deployment Intelligence App

Gestion du document

Risques

Systèmes affectés

Résumé

Solutions

Documentation

Gestion détaillée du document