DJ-CERT - Centre gouvernementale de veille, d'alertes et de réponses aux attaques informatiques

BULLETIN D'ALERTES

Object	Multiples vulnérabilités dans IBM Qradar
Réference	1409
Date de Publication	2025-10-24
Sévérité	Elevé

IMPACT :

Accès à des données confidentielles
Contournement de mesures de sécurité

SYSTÉME AFFECTÉ :

IBM Security QRadar Network Threat Analytics de la version 1.0.0 jusqu’à la version 1.4.0

DÉSCRIPTION :

IBM annonce avoir identifié deux vulnérabilités affectant certaines versions de son produit IBM QRadar SIEM. Leur exploitation pourrait permettre à un attaquant d’accéder à des données confidentielles ou de contourner des mesures de sécurité.

SOLUTION :

Mettre à jour IBM Qradar. (Se référer à la documentation)

DOCUMENTATION :

Bulletin de sécurité d’IBM:

https://www.ibm.com/support/pages/node/7248935

CVE-2025-29927:

https://nvd.nist.gov/vuln/detail/CVE-2025-29927

CVE-2025-48068:

https://nvd.nist.gov/vuln/detail/CVE-2025-48068