Multiples vulnérabilités dans IBM QRadar Packet Capture

Gestion du document

Référence	CERTFR-2019-AVI-453
Titre	Multiples vulnérabilités dans IBM QRadar Packet Capture
Date de la première version	20 septembre 2019
Date de la dernière version	20 septembre 2019
Source(s)	Bulletin de sécurité IBM du 17 septembre 2019
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

Déni de service à distance
Atteinte à la confidentialité des données

Systèmes affectés

IBM Security QRadar Packet Capture versions 7.2.x antérieures à 7.2.8 Patch 6
IBM Security QRadar Packet Capture versions 7.3.x antérieures à 7.3.2 GA

Résumé

De multiples vulnérabilités ont été découvertes dans IBM QRadar Packet Capture. Elles permettent à un attaquant de provoquer un déni de service à distance et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM é du 17 septembre 2019
https://www.ibm.com/support/pages/security-bulletin-nodejs-used-ibm-qradar-packet-capture-vulnerable-following-cves-cve-2019-1559-cve-2019-5737-cve-2019-5739
Référence CVE CVE-2019-1559
https://www.cve.org/CVERecord?id=CVE-2019-1559
Référence CVE CVE-2019-5737
https://www.cve.org/CVERecord?id=CVE-2019-5737
Référence CVE CVE-2019-5739
https://www.cve.org/CVERecord?id=CVE-2019-5739

Avis du CERT-FR

Objet: Multiples vulnérabilités dans IBM QRadar Packet Capture