CERTFR-2023-AVI-0031 : Vulnérabilité dans IBM QRadar (17 janvier 2023)
Publié le 17 janvier 2023 08:28
Risque(s)
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
Systèmes affectés
- IBM QRadar SIEM version 7.4
- IBM QRadar SIEM version 7.5
Résumé
Une vulnérabilité a été découverte dans IBM QRadar. Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
Contournement provisoire
- Restreindre l'accès direct en SSH aux seuls administrateurs de la solution. La gestion des hôtes doit être réalisée via la console QRadar.
- Appliquer la procédure proposée par l'éditeur pour le renouvellement des clés sur les seules machines en ayant besoin.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs définitifs qui seront publiés prochainement (cf. section Documentation).
Documentation