L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de IBM QRadar SIEM

alerte de vulnérabilité CVE-2014-1211

VMware vCloud Director : Cross Site Request Forgery

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Request Forgery de VMware vCloud Director, afin de forcer la victime à effectuer des opérations.
Produits concernés : QRadar SIEM.
Gravité : 2/4.
Date création : 02/05/2018.
Références : 2015819, CVE-2014-1211, VIGILANCE-VUL-26011.

Description de la vulnérabilité

Le produit VMware vCloud Director dispose d'un service web.

Cependant, l'origine des requêtes n'est pas validée. Elles peuvent par exemple provenir d'une image affichée dans un document HTML.

Un attaquant peut donc provoquer un Cross Site Request Forgery de VMware vCloud Director, afin de forcer la victime à effectuer des opérations.
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité CVE-2017-1724

IBM QRadar SIEM : Cross Site Scripting

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de IBM QRadar SIEM, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : QRadar SIEM.
Gravité : 2/4.
Date création : 25/04/2018.
Références : 2015807, CVE-2017-1724, VIGILANCE-VUL-25973.

Description de la vulnérabilité

Le produit IBM QRadar SIEM dispose d'un service web.

Cependant, les données reçues ne sont pas filtrées avant d'être insérées dans les documents HTML générés.

Un attaquant peut donc provoquer un Cross Site Scripting de IBM QRadar SIEM, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité CVE-2017-1722

IBM QRadar SIEM : injection SQL

Synthèse de la vulnérabilité

Un attaquant peut provoquer une injection SQL de IBM QRadar SIEM, afin de lire ou modifier des données.
Produits concernés : QRadar SIEM.
Gravité : 2/4.
Date création : 25/04/2018.
Références : 2015802, CVE-2017-1722, VIGILANCE-VUL-25971.

Description de la vulnérabilité

Le produit IBM QRadar SIEM utilise une base de données.

Cependant, les données provenant de l'utilisateur sont directement insérées dans une requête SQL.

Un attaquant peut donc provoquer une injection SQL de IBM QRadar SIEM, afin de lire ou modifier des données.
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité CVE-2017-1623

IBM QRadar SIEM : Cross Site Scripting via Web UI

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting via Web UI de IBM QRadar SIEM, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : QRadar SIEM.
Gravité : 2/4.
Date création : 08/01/2018.
Références : 2012344, CVE-2017-1623, VIGILANCE-VUL-24961.

Description de la vulnérabilité

Le produit IBM QRadar SIEM dispose d'un service web.

Cependant, les données reçues via Web UI ne sont pas filtrées avant d'être insérées dans les documents HTML générés.

Un attaquant peut donc provoquer un Cross Site Scripting via Web UI de IBM QRadar SIEM, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité CVE-2017-5644

Apache POI : injection d'entité XML externe

Synthèse de la vulnérabilité

Un attaquant peut transmettre des données XML malveillantes à Apache POI, afin de lire un fichier, de scanner des sites, ou de mener un déni de service.
Produits concernés : QRadar SIEM.
Gravité : 2/4.
Date création : 19/12/2017.
Références : 2011729, 2016039, CVE-2017-5644, VIGILANCE-VUL-24801.

Description de la vulnérabilité

Les données XML peuvent contenir des entités externes (DTD) :
  <!ENTITY nom SYSTEM "fichier">
  <!ENTITY nom SYSTEM "http://serveur/fichier">
Un programme lisant ces données XML peut remplacer ces entités par les données provenant du fichier indiqué. Lorsque le programme utilise des données XML de provenance non sûre, ce comportement permet de :
 - lire le contenu de fichiers situés sur le serveur
 - scanner des sites web privés
 - mener un déni de service en ouvrant un fichier bloquant
Cette fonctionnalité doit donc être désactivée pour traiter des données XML de provenance non sûre.

Cependant, le parseur de Apache POI autorise les entités externes.

Un attaquant peut donc transmettre des données XML malveillantes à Apache POI, afin de lire un fichier, de scanner des sites, ou de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité CVE-2017-1234

IBM QRadar SIEM : Cross Site Scripting

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de IBM QRadar SIEM, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : QRadar SIEM.
Gravité : 2/4.
Date création : 26/06/2017.
Références : 2004948, CVE-2017-1234, VIGILANCE-VUL-23081.

Description de la vulnérabilité

Le produit IBM QRadar SIEM dispose d'un service web.

Cependant, les données reçues ne sont pas filtrées avant d'être insérées dans les documents HTML générés.

Un attaquant peut donc provoquer un Cross Site Scripting de IBM QRadar SIEM, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet.... (Essai gratuit)

avis de vulnérabilité informatique CVE-2017-6951

Noyau Linux : déréférencement de pointeur NULL via keyring_search_aux

Synthèse de la vulnérabilité

Un attaquant peut forcer le déréférencement d'un pointeur NULL via keyring_search_aux() dans le noyau Linux, afin de mener un déni de service.
Produits concernés : Debian, QRadar SIEM, Linux, RHEL, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 2/4.
Date création : 17/03/2017.
Références : 2011746, CERTFR-2017-AVI-162, CERTFR-2017-AVI-282, CERTFR-2017-AVI-287, CERTFR-2017-AVI-288, CERTFR-2017-AVI-307, CERTFR-2017-AVI-311, CERTFR-2017-AVI-390, CVE-2017-6951, DLA-922-1, RHSA-2017:1842-01, RHSA-2017:2077-01, RHSA-2017:2669-01, SUSE-SU-2017:1360-1, SUSE-SU-2017:2342-1, SUSE-SU-2017:2389-1, SUSE-SU-2017:2525-1, SUSE-SU-2017:2920-1, USN-3422-1, USN-3422-2, VIGILANCE-VUL-22169.

Description de la vulnérabilité

Le noyau Linux gère des clés cryptographiques, notamment pour IPsec.

Cependant, dans l'appel système "request_key", la routine keyring_search_aux() ne vérifie pas si un pointeur est NULL, avant de l'utiliser.

Un attaquant peut donc forcer le déréférencement d'un pointeur NULL via keyring_search_aux() dans le noyau Linux, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)

avis de vulnérabilité CVE-2016-2879 CVE-2016-2880

IBM QRadar SIEM : deux vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de IBM QRadar SIEM.
Produits concernés : QRadar SIEM.
Gravité : 2/4.
Date création : 28/02/2017.
Références : 1997340, 1997341, CVE-2016-2879, CVE-2016-2880, VIGILANCE-VUL-21974.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans IBM QRadar SIEM.

Un attaquant peut contourner les mesures de sécurité via Outdated Cryptographic Algorithms, afin d'obtenir des informations sensibles. [grav:2/4; 1997341, CVE-2016-2879]

Un attaquant peut contourner les mesures de sécurité via Hard-coded Credentials, afin d'obtenir des informations sensibles. [grav:2/4; 1997340, CVE-2016-2880]
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité CVE-2016-3013 CVE-2016-3052 CVE-2016-8915

IBM WebSphere MQ : multiples vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de IBM WebSphere MQ.
Produits concernés : QRadar SIEM, WebSphere MQ.
Gravité : 2/4.
Date création : 21/02/2017.
Références : 1995099, 1998647, 1998648, 1998649, 1998660, 1998661, 1998663, 1998797, 2015824, CVE-2016-3013, CVE-2016-3052, CVE-2016-8915, CVE-2016-8971, CVE-2016-8986, CVE-2016-9009, VIGILANCE-VUL-21920.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans IBM WebSphere MQ.

Un attaquant peut provoquer une erreur fatale via Invalid Channel Protocol, afin de mener un déni de service. [grav:2/4; 1998649, CVE-2016-8915]

Un attaquant peut provoquer un buffer overflow via Channel Data Conversion, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4; 1998661, CVE-2016-3013]

Un attaquant peut provoquer une erreur fatale via MQXR Listener, afin de mener un déni de service. [grav:2/4; 1998648, CVE-2016-8986]

Un attaquant peut contourner les mesures de sécurité via Java Clients, afin d'obtenir des informations sensibles. [grav:2/4; 1998660, CVE-2016-3052]

Un attaquant peut forcer la lecture à une adresse invalide via Administration Command, afin de mener un déni de service, ou d'obtenir des informations sensibles. [grav:2/4; 1998663, CVE-2016-8971]

Un attaquant peut provoquer une erreur fatale via Cluster Channel Definition, afin de mener un déni de service. [grav:2/4; 1998647, CVE-2016-9009]
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2016-2183 CVE-2016-5546 CVE-2016-5547

Oracle Java : vulnérabilités de janvier 2017

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Oracle Java.
Produits concernés : Debian, Fedora, AIX, Domino, Notes, IRAD, QRadar SIEM, SPSS Statistics, Tivoli Storage Manager, Tivoli System Automation, WebSphere AS Traditional, IBM WebSphere ESB, WebSphere MQ, ePO, SnapManager, Java OpenJDK, openSUSE Leap, Java Oracle, Solaris, RHEL, RSA Authentication Manager, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 3/4.
Date création : 18/01/2017.
Références : 1998379, 1998858, 1999054, 1999999, 2000212, 2000304, 2000516, 2000544, 2000602, 2000988, 2000990, 2001608, 2002331, 2002335, 2002336, 2002479, 2002537, 2002966, 2002991, 2003145, 2004036, 2004938, 2007242, bulletinapr2017, CERTFR-2017-AVI-017, cpujan2017, CVE-2016-2183, CVE-2016-5546, CVE-2016-5547, CVE-2016-5548, CVE-2016-5549, CVE-2016-5552, CVE-2016-8328, CVE-2017-3231, CVE-2017-3241, CVE-2017-3252, CVE-2017-3253, CVE-2017-3259, CVE-2017-3260, CVE-2017-3261, CVE-2017-3262, CVE-2017-3272, CVE-2017-3289, DLA-802-1, DLA-821-1, DSA-3782-1, ERPSCAN-17-006, ESA-2017-051, FEDORA-2017-4cb58f0bda, FEDORA-2017-c1252ccd41, java_jan2017_advisory, NTAP-20170119-0001, openSUSE-SU-2017:0374-1, openSUSE-SU-2017:0513-1, RHSA-2017:0175-01, RHSA-2017:0176-01, RHSA-2017:0177-01, RHSA-2017:0180-01, RHSA-2017:0263-01, RHSA-2017:0269-01, RHSA-2017:0336-01, RHSA-2017:0337-01, RHSA-2017:0338-01, RHSA-2017:0462-01, SB10186, SUSE-SU-2017:0346-1, SUSE-SU-2017:0460-1, SUSE-SU-2017:0490-1, SUSE-SU-2017:1444-1, USN-3179-1, USN-3194-1, USN-3198-1, VIGILANCE-VUL-21606, ZDI-17-056, ZDI-17-057.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Oracle Java.

Un attaquant peut employer une vulnérabilité via Hotspot, afin d'obtenir des informations, d'altérer des informations, ou de mener un déni de service. [grav:3/4; CVE-2017-3289, ZDI-17-057]

Un attaquant peut employer une vulnérabilité via Libraries, afin d'obtenir des informations, d'altérer des informations, ou de mener un déni de service. [grav:3/4; CVE-2017-3272, ZDI-17-056]

Un attaquant peut employer une vulnérabilité via RMI, afin d'obtenir des informations, d'altérer des informations, ou de mener un déni de service. [grav:3/4; CVE-2017-3241]

Un attaquant peut employer une vulnérabilité via AWT, afin d'obtenir des informations, d'altérer des informations, ou de mener un déni de service. [grav:3/4; CVE-2017-3260]

Un attaquant peut employer une vulnérabilité via 2D, afin de mener un déni de service. [grav:3/4; CVE-2017-3253]

Un attaquant peut employer une vulnérabilité via Libraries, afin d'altérer des informations. [grav:3/4; CVE-2016-5546]

Un attaquant peut employer une vulnérabilité via Libraries, afin d'obtenir des informations. [grav:2/4; CVE-2016-5549]

Un attaquant peut employer une vulnérabilité via Libraries, afin d'obtenir des informations. [grav:2/4; CVE-2016-5548]

Un attaquant peut employer une vulnérabilité via JAAS, afin d'altérer des informations. [grav:2/4; CVE-2017-3252]

Un attaquant peut employer une vulnérabilité via Java Mission Control, afin d'obtenir des informations. [grav:2/4; CVE-2017-3262]

Un attaquant peut employer une vulnérabilité via Libraries, afin de mener un déni de service. [grav:2/4; CVE-2016-5547]

Un attaquant peut employer une vulnérabilité via Networking, afin d'altérer des informations. [grav:2/4; CVE-2016-5552]

Un attaquant peut employer une vulnérabilité via Networking, afin d'obtenir des informations. [grav:2/4; CVE-2017-3231]

Un attaquant peut employer une vulnérabilité via Networking, afin d'obtenir des informations. [grav:2/4; CVE-2017-3261]

Un attaquant peut employer une vulnérabilité via Deployment, afin d'obtenir des informations. [grav:1/4; CVE-2017-3259]

Un attaquant peut employer une vulnérabilité via Java Mission Control, afin d'altérer des informations. [grav:1/4; CVE-2016-8328]

Un attaquant peut employer une vulnérabilité via Libraries, afin d'obtenir des informations. [grav:1/4; CVE-2016-2183]
Bulletin Vigil@nce complet.... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur IBM QRadar SIEM :