Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- BM QRadar Network Security versions 5.4.x antérieures à 5.4.0.8
- BM QRadar Network Security versions 5.3.x antérieures à 5.3.0.3
Résumé
De multiples vulnérabilités ont été découvertes dans IBM QRadar. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM ibm10879341 du 27 juin 2019
https://www-01.ibm.com/support/docview.wss?uid=ibm10879341 - Bulletin de sécurité IBM ibm10881053 du 27 juin 2019
https://www-01.ibm.com/support/docview.wss?uid=ibm10881053 - Bulletin de sécurité IBM ibm10883258 du 27 juin 2019
https://www-01.ibm.com/support/docview.wss?uid=ibm10883258 - Bulletin de sécurité IBM ibm10885002 du 27 juin 2019
https://www-01.ibm.com/support/docview.wss?uid=ibm10885002 - Référence CVE CVE-2019-3863
https://www.cve.org/CVERecord?id=CVE-2019-3863 - Référence CVE CVE-2019-3857
https://www.cve.org/CVERecord?id=CVE-2019-3857 - Référence CVE CVE-2019-3856
https://www.cve.org/CVERecord?id=CVE-2019-3856 - Référence CVE CVE-2019-3855
https://www.cve.org/CVERecord?id=CVE-2019-3855 - Référence CVE CVE-2018-14646
https://www.cve.org/CVERecord?id=CVE-2018-14646 - Référence CVE CVE-2018-14634
https://www.cve.org/CVERecord?id=CVE-2018-14634 - Référence CVE CVE-2018-13405
https://www.cve.org/CVERecord?id=CVE-2018-13405 - Référence CVE CVE-2018-10883
https://www.cve.org/CVERecord?id=CVE-2018-10883 - Référence CVE CVE-2018-10881
https://www.cve.org/CVERecord?id=CVE-2018-10881 - Référence CVE CVE-2018-10879
https://www.cve.org/CVERecord?id=CVE-2018-10879 - Référence CVE CVE-2018-10878
https://www.cve.org/CVERecord?id=CVE-2018-10878 - Référence CVE CVE-2018-7740
https://www.cve.org/CVERecord?id=CVE-2018-7740 - Référence CVE CVE-2018-5344
https://www.cve.org/CVERecord?id=CVE-2018-5344 - Référence CVE CVE-2018-1094
https://www.cve.org/CVERecord?id=CVE-2018-1094 - Référence CVE CVE-2018-1092
https://www.cve.org/CVERecord?id=CVE-2018-1092 - Référence CVE CVE-2017-18344
https://www.cve.org/CVERecord?id=CVE-2017-18344 - Référence CVE CVE-2017-18208
https://www.cve.org/CVERecord?id=CVE-2017-18208 - Référence CVE CVE-2017-10661
https://www.cve.org/CVERecord?id=CVE-2017-10661 - Référence CVE CVE-2016-4913
https://www.cve.org/CVERecord?id=CVE-2016-4913 - Référence CVE CVE-2015-8830
https://www.cve.org/CVERecord?id=CVE-2015-8830 - Référence CVE CVE-2019-7221
https://www.cve.org/CVERecord?id=CVE-2019-7221 - Référence CVE CVE-2019-6974
https://www.cve.org/CVERecord?id=CVE-2019-6974 - Référence CVE CVE-2018-17972
https://www.cve.org/CVERecord?id=CVE-2018-17972 - Référence CVE CVE-2018-9568
https://www.cve.org/CVERecord?id=CVE-2018-9568 - Référence CVE CVE-2019-5953
https://www.cve.org/CVERecord?id=CVE-2019-5953