Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- IBM QRadar SIEM versions 7.3.x antérieures à 7.3.3 Fix Pack 12
- IBM QRadar SIEM versions 7.4.x antérieures à 7.4.3 Fix Pack 6
- IBM QRadar SIEM versions 7.5.x antérieures à 7.5.0 Update Pack 2
- IBM Spectrum Discover versions antérieures à 2.0.4.7
Résumé
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM 6614725 du 23 août 2022
https://www.ibm.com/support/pages/node/6614725 - Bulletin de sécurité IBM 6614909 du 23 août 2022
https://www.ibm.com/support/pages/node/6614909 - Référence CVE CVE-2021-43859
https://www.cve.org/CVERecord?id=CVE-2021-43859 - Référence CVE CVE-2022-24407
https://www.cve.org/CVERecord?id=CVE-2022-24407 - Référence CVE CVE-2021-22060
https://www.cve.org/CVERecord?id=CVE-2021-22060 - Référence CVE CVE-2021-3677
https://www.cve.org/CVERecord?id=CVE-2021-3677 - Référence CVE CVE-2022-22720
https://www.cve.org/CVERecord?id=CVE-2022-22720 - Référence CVE CVE-2021-28169
https://www.cve.org/CVERecord?id=CVE-2021-28169 - Référence CVE CVE-2021-34428
https://www.cve.org/CVERecord?id=CVE-2021-34428 - Référence CVE CVE-2021-28163
https://www.cve.org/CVERecord?id=CVE-2021-28163 - Référence CVE CVE-2021-28164
https://www.cve.org/CVERecord?id=CVE-2021-28164 - Référence CVE CVE-2021-34429
https://www.cve.org/CVERecord?id=CVE-2021-34429 - Référence CVE CVE-2021-28165
https://www.cve.org/CVERecord?id=CVE-2021-28165 - Référence CVE CVE-2021-45960
https://www.cve.org/CVERecord?id=CVE-2021-45960 - Référence CVE CVE-2021-46143
https://www.cve.org/CVERecord?id=CVE-2021-46143 - Référence CVE CVE-2022-22822
https://www.cve.org/CVERecord?id=CVE-2022-22822 - Référence CVE CVE-2022-22823
https://www.cve.org/CVERecord?id=CVE-2022-22823 - Référence CVE CVE-2022-22824
https://www.cve.org/CVERecord?id=CVE-2022-22824 - Référence CVE CVE-2022-22825
https://www.cve.org/CVERecord?id=CVE-2022-22825 - Référence CVE CVE-2022-22826
https://www.cve.org/CVERecord?id=CVE-2022-22826 - Référence CVE CVE-2022-22827
https://www.cve.org/CVERecord?id=CVE-2022-22827 - Référence CVE CVE-2022-23852
https://www.cve.org/CVERecord?id=CVE-2022-23852 - Référence CVE CVE-2022-25235
https://www.cve.org/CVERecord?id=CVE-2022-25235 - Référence CVE CVE-2022-25236
https://www.cve.org/CVERecord?id=CVE-2022-25236 - Référence CVE CVE-2022-25315
https://www.cve.org/CVERecord?id=CVE-2022-25315 - Référence CVE CVE-2021-4083
https://www.cve.org/CVERecord?id=CVE-2021-4083 - Référence CVE CVE-2021-42581
https://www.cve.org/CVERecord?id=CVE-2021-42581 - Référence CVE CVE-2022-24773
https://www.cve.org/CVERecord?id=CVE-2022-24773 - Référence CVE CVE-2022-24771
https://www.cve.org/CVERecord?id=CVE-2022-24771 - Référence CVE CVE-2020-7720
https://www.cve.org/CVERecord?id=CVE-2020-7720 - Référence CVE CVE-2022-0122
https://www.cve.org/CVERecord?id=CVE-2022-0122 - Référence CVE CVE-2022-24772
https://www.cve.org/CVERecord?id=CVE-2022-24772 - Référence CVE CVE-2022-1214
https://www.cve.org/CVERecord?id=CVE-2022-1214 - Référence CVE CVE-2021-46461
https://www.cve.org/CVERecord?id=CVE-2021-46461 - Référence CVE CVE-2021-46462
https://www.cve.org/CVERecord?id=CVE-2021-46462 - Référence CVE CVE-2021-46463
https://www.cve.org/CVERecord?id=CVE-2021-46463 - Référence CVE CVE-2021-43138
https://www.cve.org/CVERecord?id=CVE-2021-43138 - Référence CVE CVE-2022-24302
https://www.cve.org/CVERecord?id=CVE-2022-24302 - Référence CVE CVE-2022-26488
https://www.cve.org/CVERecord?id=CVE-2022-26488 - Référence CVE CVE-2019-18874
https://www.cve.org/CVERecord?id=CVE-2019-18874 - Référence CVE CVE-2021-23386
https://www.cve.org/CVERecord?id=CVE-2021-23386 - Référence CVE CVE-2020-15084
https://www.cve.org/CVERecord?id=CVE-2020-15084 - Référence CVE CVE-2022-0718
https://www.cve.org/CVERecord?id=CVE-2022-0718 - Référence CVE CVE-2020-13757
https://www.cve.org/CVERecord?id=CVE-2020-13757 - Référence CVE CVE-2020-25658
https://www.cve.org/CVERecord?id=CVE-2020-25658 - Référence CVE CVE-2020-7598
https://www.cve.org/CVERecord?id=CVE-2020-7598 - Référence CVE CVE-2021-44906
https://www.cve.org/CVERecord?id=CVE-2021-44906 - Référence CVE CVE-2020-28463
https://www.cve.org/CVERecord?id=CVE-2020-28463 - Référence CVE CVE-2021-20180
https://www.cve.org/CVERecord?id=CVE-2021-20180 - Référence CVE CVE-2021-3533
https://www.cve.org/CVERecord?id=CVE-2021-3533 - Référence CVE CVE-2020-14330
https://www.cve.org/CVERecord?id=CVE-2020-14330 - Référence CVE CVE-2021-34141
https://www.cve.org/CVERecord?id=CVE-2021-34141 - Référence CVE CVE-2021-41496
https://www.cve.org/CVERecord?id=CVE-2021-41496 - Référence CVE CVE-2017-1000048
https://www.cve.org/CVERecord?id=CVE-2017-1000048 - Référence CVE CVE-2017-16137
https://www.cve.org/CVERecord?id=CVE-2017-16137 - Référence CVE CVE-2021-44907
https://www.cve.org/CVERecord?id=CVE-2021-44907