DJ-CERT - Centre gouvernementale de veille, d'alertes et de réponses aux attaques informatiques

BULLETIN D'ALERTES

Object	Multiples Vulnérabilités dans IBM QRadar SIEM
Réference	1167
Date de Publication	2024-06-20
Sévérité	Critique

IMPACT :

Déni de service
Exécution de code arbitraire
Perte de confidentialité
Perte d'intégrité
Obtention de privilèges

SYSTÉME AFFECTÉ :

IBM QRadar SIEM 7.5.x antérieures à 7.5.0 UP8 IF03

DÉSCRIPTION :

Des multiples vulnérabilités ont été découvertes dans IBM Qradar SIEM. L’exploitation de ces failles pourrait permettre à un attaquant distant d'exécuter du code arbitraire et de provoquer un déni de service.

SOLUTION :

Mettre à jour les produits ibm vulnérables :
https://www.ibm.com/support/pages/node/7156774

DOCUMENTATION :

• CVE-2019-13631
https://www.cve.org/CVERecord?id=CVE-2019-13631

• CVE-2022-3565
https://www.cve.org/CVERecord?id=CVE-2022-3565

• CVE-2022-45934
https://www.cve.org/CVERecord?id=CVE-2022-45934

• CVE-2023-1513
https://www.cve.org/CVERecord?id=CVE-2023-1513

• CVE-2023-24023
https://www.cve.org/CVERecord?id=CVE-2023-24023

• CVE-2023-25775
https://www.cve.org/CVERecord?id=CVE-2023-25775

• CVE-2019-15505
https://www.cve.org/CVERecord?id=CVE-2019-15505

• CVE-2020-25656
https://www.cve.org/CVERecord?id=CVE-2020-25656

• CVE-2021-3753
https://www.cve.org/CVERecord?id=CVE-2021-3753

• CVE-2021-4204
https://www.cve.org/CVERecord?id=CVE-2021-4204

• CVE-2022-0500
https://www.cve.org/CVERecord?id=CVE-2022-0500

• CVE-2022-23222
https://www.cve.org/CVERecord?id=CVE-2022-23222

• CVE-2023-28464
https://www.cve.org/CVERecord?id=CVE-2023-28464

• CVE-2023-31083
https://www.cve.org/CVERecord?id=CVE-2023-31083

• CVE-2023-3567
https://www.cve.org/CVERecord?id=CVE-2023-3567
• CVE-2023-37453
https://www.cve.org/CVERecord?id=CVE-2023-37453

• CVE-2023-38409
https://www.cve.org/CVERecord?id=CVE-2023-38409

• CVE-2023-39189
https://www.cve.org/CVERecord?id=CVE-2023-39189

• CVE-2023-39192
https://www.cve.org/CVERecord?id=CVE-2023-39192

• CVE-2023-39193
https://www.cve.org/CVERecord?id=CVE-2023-39193

• CVE-2023-39194
https://www.cve.org/CVERecord?id=CVE-2023-39194

• CVE-2023-39198
https://www.cve.org/CVERecord?id=CVE-2023-39198

• CVE-2023-51780
https://www.cve.org/CVERecord?id=CVE-2023-51780

• CVE-2023-4133
https://www.cve.org/CVERecord?id=CVE-2023-4133

• CVE-2023-4244
https://www.cve.org/CVERecord?id=CVE-2023-4244

• CVE-2023-42754
https://www.cve.org/CVERecord?id=CVE-2023-42754

• CVE-2023-42755
https://www.cve.org/CVERecord?id=CVE-2023-42755

• CVE-2023-45863
https://www.cve.org/CVERecord?id=CVE-2023-45863

• CVE-2023-51779
https://www.cve.org/CVERecord?id=CVE-2023-51779

• CVE-2023-52340
https://www.cve.org/CVERecord?id=CVE-2023-52340

• CVE-2023-52434
https://www.cve.org/CVERecord?id=CVE-2023-52434

• CVE-2023-52448
https://www.cve.org/CVERecord?id=CVE-2023-52448

• CVE-2023-6121
https://www.cve.org/CVERecord?id=CVE-2023-6121

• CVE-2023-6176
https://www.cve.org/CVERecord?id=CVE-2023-6176

• CVE-2023-6915
https://www.cve.org/CVERecord?id=CVE-2023-6915

• CVE-2023-6932
https://www.cve.org/CVERecord?id=CVE-2023-6932

• CVE-2023-6622
https://www.cve.org/CVERecord?id=CVE-2023-6622

• CVE-2024-0841
https://www.cve.org/CVERecord?id=CVE-2024-0841

• CVE-2024-26602
https://www.cve.org/CVERecord?id=CVE-2024-26602

• CVE-2024-26609
https://www.cve.org/CVERecord?id=CVE-2024-26609

• CVE-2023-52489
https://www.cve.org/CVERecord?id=CVE-2023-52489

• CVE-2023-52574
https://www.cve.org/CVERecord?id=CVE-2023-52574

• CVE-2023-52580
https://www.cve.org/CVERecord?id=CVE-2023-52580

• CVE-2023-52581
https://www.cve.org/CVERecord?id=CVE-2023-52581

• CVE-2023-52620
https://www.cve.org/CVERecord?id=CVE-2023-52620

• CVE-2024-25742
https://www.cve.org/CVERecord?id=CVE-2024-25742

• CVE-2024-25743
https://www.cve.org/CVERecord?id=CVE-2024-25743

• CVE-2024-26671
https://www.cve.org/CVERecord?id=CVE-2024-26671