Vulnérabilités dans IBM QRadar SIEM

TitreVulnérabilités dans IBM QRadar SIEM
Numéro de Référence
48972608/24
Date de publication
26 août 2024
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  • QRadar SIEM versions 7.5.x antérieures à 7.5.0 UP9 IF02

Identificateurs externes:

  • CVE-2020-26555 CVE-2021-46909 CVE-2021-46972 CVE-2021-47069 CVE-2021-47073 CVE-2021-47236 CVE-2021-47310 CVE-2021-47311 CVE-2021-47353 CVE-2021-47356 CVE-2021-47456 CVE-2021-47495 CVE-2023-43788 CVE-2023-43789 CVE-2023-4692 CVE-2023-4693 CVE-2023-5090 CVE-2023-52464 CVE-2023-52560 CVE-2023-52615 CVE-2023-52626 CVE-2023-52667 CVE-2023-52669 CVE-2023-52675 CVE-2023-52686 CVE-2023-52700 CVE-2023-52703 CVE-2023-52781 CVE-2023-52813 CVE-2023-52835 CVE-2023-52877 CVE-2023-52878 CVE-2023-52881 CVE-2023-7008 CVE-2024-1048 CVE-2024-22365 CVE-2024-26583 CVE-2024-26584 CVE-2024-26585 CVE-2024-26656 CVE-2024-26675 CVE-2024-26735 CVE-2024-26759 CVE-2024-26801 CVE-2024-26804 CVE-2024-26826 CVE-2024-26859 CVE-2024-26906 CVE-2024-26907 CVE-2024-26974 CVE-2024-26982 CVE-2024-27397 CVE-2024-27410 CVE-2024-34750 CVE-2024-35789 CVE-2024-35835 CVE-2024-35838 CVE-2024-35845 CVE-2024-35852 CVE-2024-35853 CVE-2024-35854 CVE-2024-35855 CVE-2024-35888 CVE-2024-35890 CVE-2024-35958 CVE-2024-35959 CVE-2024-35960 CVE-2024-36004 CVE-2024-36007 CVE-2024-5564

Bilan de la vulnérabilité:

IBM annonce la correction de plusieurs vulnérabilités dans IBM QRadar.  L’exploitation de ces failles peut permettre à un attaquant de causer à un attaquant distant de causer un déni de service, d’exécuter du code arbitraire à distance, de contourner la politique de sécurité, et de réussir une élévation de privilèges.

Solution:

Veuillez se référer au bulletin de sécurité IBM du 22 août 2024.

Risque:

  • Déni de service
  • Contournement de la politique de sécurité
  • Exécution du code arbitraire à distance
  • Elévation de privilèges

Référence:

Bulletin de sécurité IBM du 22 août 2024:

Brochure:

Vulnérabilités dans IBM QRadar SIEM.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved