L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de IBM QRadar SIEM

IBM QRadar SIEM : déni de service via Particular Payloads
Un attaquant peut provoquer une erreur fatale via Particular Payloads de IBM QRadar SIEM, afin de mener un déni de service...
6411014, CVE-2020-5032, VIGILANCE-VUL-34468
IBM QRadar SIEM : exécution de code via Deserialization
Un attaquant peut utiliser une vulnérabilité via Deserialization de IBM QRadar SIEM, afin d'exécuter du code...
6409306, CVE-2020-4888, VIGILANCE-VUL-34426
IBM QRadar SIEM : obtention d'information via SSRF
Un attaquant peut contourner les restrictions d'accès aux données via SSRF de IBM QRadar SIEM, afin d'obtenir des informations sensibles...
6408866, CVE-2020-4786, VIGILANCE-VUL-34420
IBM QRadar SIEM : obtention d'information via SSRF
Un attaquant peut contourner les restrictions d'accès aux données via SSRF de IBM QRadar SIEM, afin d'obtenir des informations sensibles...
6408864, CVE-2020-4787, VIGILANCE-VUL-34419
IBM QRadar SIEM : traversée de répertoire
Un attaquant peut traverser les répertoires de IBM QRadar SIEM, afin de lire un fichier situé hors de la racine du service...
6408862, CVE-2020-4789, VIGILANCE-VUL-34418
Sudo : buffer overflow via Command Unescaping Backslashes
Un attaquant peut provoquer un buffer overflow via Command Unescaping Backslashes de Sudo, afin de mener un déni de service, et éventuellement d'exécuter du code...
6442607, CERTFR-2021-AVI-063, CERTFR-2021-AVI-108, cisco-sa-sudo-privesc-jan2021-qnYQfcM, CVE-2021-3156, DLA-2534-1, DSA-4839-1, FEDORA-2021-2cb63d912a, FEDORA-2021-8840cbdccd, HT212177, JSA11174, JSA11176, openSUSE-SU-2021:0169-1, openSUSE-SU-2021:0170-1, RHSA-2021:0218-01, RHSA-2021:0219-01, RHSA-2021:0220-01, RHSA-2021:0221-01, RHSA-2021:0222-01, RHSA-2021:0223-01, RHSA-2021:0224-01, RHSA-2021:0225-01, RHSA-2021:0226-01, RHSA-2021:0227-01, SB10348, SSA:2021-026-01, SUSE-SU-2021:0225-1, SUSE-SU-2021:0226-1, SUSE-SU-2021:0227-1, SUSE-SU-2021:0232-1, SUSE-SU-2021:0928-1, Synology-SA-21:02, USN-4705-1, USN-4705-2, VIGILANCE-VUL-34414
Oracle Java : élévation de privilèges via Sandbox Escape
Un attaquant peut contourner les restrictions via Sandbox Escape de Oracle Java, afin d'élever ses privilèges...
6436785, 6442605, CERTFR-2021-AVI-043, cpujan2021, CVE-2020-14803, DSA-2021-039, DSA-2021-063, FEDORA-2021-09272cf059, FEDORA-2021-4cebc3aff9, FEDORA-2021-555c9aef71, FEDORA-2021-5dcdf8b2b1, openSUSE-SU-2021:0269-1, openSUSE-SU-2021:0374-1, RHSA-2021:0717-01, RHSA-2021:0733-01, RHSA-2021:0736-01, SUSE-SU-2021:0275-1, SUSE-SU-2021:0352-1, SUSE-SU-2021:0512-1, SUSE-SU-2021:0533-1, SUSE-SU-2021:0652-1, SUSE-SU-2021:0665-1, SUSE-SU-2021:0670-1, SUSE-SU-2021:14634-1, SUSE-SU-2021:14640-1, USN-4726-1, VIGILANCE-VUL-34372
Apache POI : injection d'entité XML externe via XSSFExportToXml
Un attaquant peut transmettre des données XML malveillantes via XSSFExportToXml à Apache POI, afin de lire un fichier, de scanner des sites, ou de mener un déni de service...
6391000, cpujan2020, CVE-2019-12415, VIGILANCE-VUL-34184
libcurl : Man-in-the-Middle via Inferior OCSP Verification
Un attaquant peut se positionner en Man-in-the-Middle via Inferior OCSP Verification sur libcurl, afin de lire ou modifier des données de la session...
6409294, CVE-2020-8286, DLA-2500-1, DSA-4881-1, FEDORA-2020-7ab62c73bc, FEDORA-2020-ceaf490686, K15402727, openSUSE-SU-2020:2238-1, openSUSE-SU-2020:2249-1, SSA:2020-344-01, SUSE-SU-2020:3733-1, SUSE-SU-2020:3735-1, SUSE-SU-2020:3739-1, USN-4665-1, USN-4665-2, VIGILANCE-VUL-34068
libcurl : déni de service via FTP Wildcard
Un attaquant peut provoquer une erreur fatale via FTP Wildcard de libcurl, afin de mener un déni de service...
6409294, CVE-2020-8285, DLA-2500-1, DSA-4881-1, FEDORA-2020-7ab62c73bc, FEDORA-2020-ceaf490686, K61186963, openSUSE-SU-2020:2238-1, openSUSE-SU-2020:2249-1, SSA:2020-344-01, SUSE-SU-2020:14585-1, SUSE-SU-2020:3733-1, SUSE-SU-2020:3735-1, SUSE-SU-2020:3739-1, USN-4665-1, USN-4665-2, VIGILANCE-VUL-34067
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur IBM QRadar SIEM :