IBM QRadar Network Security

Refer: 

tunCERT/Vuln.2022-530

Version: 

1.0

Date version: 

2022-11-23

Score cvss: 

9.80

Classification: 

  • Critique

Impact: 

  • Déni de service
  • Exécution de code arbitraire
  • Perte de confidentialité
  • Perte d'intégrité

Conséquence: 

Exécution de code arbitraire
Perte de confidentialité

Logiciels impactés (s) :

IBM

  • IBM QRadar Network Security 5.4.0 antérieures à 5.4.0.17, 5.5.0 antérieures à 5.5.0.12

Description: 

Des vulnérabilités ont été découvertes dans IBM QRadar Network Packet. L'exploitation de ces failles pourrait permettre à un utilisateur malveillant d'exécuter du code arbitraire et de provoque un déni de service.

Solution: 

METTRE À JOUR LES PRODUITS IBM VULNÉRABLES
Se référer à la partie Remediation/Fixes pour les mises à jour

Lien: 

https://www.ibm.com/support/pages/node/6840945

Identificants du problème: 

CVE-2019-18282

CVE-2018-25032

CVE-2022-1271

CVE-2019-20811

CVE-2020-0465

CVE-2020-0466

CVE-2020-10769

CVE-2020-10942

CVE-2020-14314

CVE-2020-14385

CVE-2020-24394

CVE-2020-25212

CVE-2020-25643

CVE-2020-8648

CVE-2021-3347

CVE-2021-3573

CVE-2021-4155

CVE-2022-22942

CVE-2021-43527

CVE-2020-14331

CVE-2020-15436

CVE-2020-35513

CVE-2021-0920

Documentation additionnelle: 

Bulletin de sécurité IBM
https://www.ibm.com/support/pages/node/6840945

Date de publication: 

2022-11-23

Référence: 

530