DJ-CERT - Centre gouvernementale de veille, d'alertes et de réponses aux attaques informatiques

Autorité Nationale de Cybersécurité

18-04-2026

BULLETIN D'ALERTES

Object	Multiples vulnérabilités dans IBM QRadar
Réference	1459
Date de Publication	2026-04-18
Sévérité	Elevé

IMPACT :

Déni de service à distance

SYSTÉME AFFECTÉ :

SOAR QRadar Plugin App version 5.3.1 antérieure à 5.6.4

DÉSCRIPTION :

Plusieurs vulnérabilités ont été identifiées dans IBM QRadar, en particulier dans le composant SOAR QRadar Plugin App. Leur exploitation pourrait permettre à un attaquant distant de provoquer un déni de service, entraînant une indisponibilité partielle ou totale du service.

SOLUTION :

Mettre à jour le composant affecté vers la version corrigée :

SOAR QRadar Plugin App ≥ 5.6.4

Se référer aux bulletins IBM pour plus de détails.

DOCUMENTATION :

Bulletins de sécurité IBM :

https://www.ibm.com/support/pages/node/7269734
https://www.ibm.com/support/pages/node/7269734

CVE-2025-66418:

https://www.cve.org/CVERecord?id=CVE-2025-66418

CVE-2025-66471:

https://www.cve.org/CVERecord?id=CVE-2025-66471

CVE-2026-21441:

https://www.cve.org/CVERecord?id=CVE-2026-21441