L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de IBM Security QRadar SIEM

OpenSSL 1.0.2 : obtention d'information via 0-byte Record Padding Oracle
Un attaquant peut contourner les restrictions d'accès aux données via 0-byte Record Padding Oracle de OpenSSL 1.0.2, afin d'obtenir des informations sensibles...
1170328, bulletinapr2019, bulletinjul2019, CERTFR-2019-AVI-080, CERTFR-2019-AVI-132, CERTFR-2019-AVI-214, CERTFR-2019-AVI-325, cpuapr2019, cpujan2020, cpujul2019, cpuoct2019, CVE-2019-1559, DLA-1701-1, DSA-2019-201, DSA-2020-062, DSA-2020-072, DSA-4400-1, FEDORA-2019-00c25b9379, ibm10876638, ibm10886237, ibm10886659, JSA10949, JSA10993, openSUSE-SU-2019:1076-1, openSUSE-SU-2019:1105-1, openSUSE-SU-2019:1173-1, openSUSE-SU-2019:1175-1, openSUSE-SU-2019:1432-1, openSUSE-SU-2019:1637-1, PAN-SA-2019-0039, RHBUG-1683804, RHBUG-1683807, RHSA-2019:2304-01, RHSA-2019:2471-01, SB10282, SSA:2019-057-01, SSB-439005, STORM-2019-001, SUSE-SU-2019:0572-1, SUSE-SU-2019:0600-1, SUSE-SU-2019:0658-1, SUSE-SU-2019:0803-1, SUSE-SU-2019:0818-1, SUSE-SU-2019:1362-1, SUSE-SU-2019:14091-1, SUSE-SU-2019:14092-1, SUSE-SU-2019:1553-1, SUSE-SU-2019:1608-1, SYMSA1490, TNS-2019-02, USN-3899-1, VIGILANCE-VUL-28600
Noyau Linux : obtention d'information via kvm_read_guest_virt
Un attaquant local peut lire un fragment de la mémoire via kvm_read_guest_virt() du noyau Linux, afin d'obtenir des informations sensibles...
1103505, CERTFR-2019-AVI-114, CERTFR-2019-AVI-131, CERTFR-2019-AVI-145, CERTFR-2019-AVI-233, CVE-2019-7222, DLA-1731-1, DLA-1731-2, DLA-1771-1, FEDORA-2019-164946aa7f, FEDORA-2019-3da64f3e61, openSUSE-SU-2019:0203-1, openSUSE-SU-2019:0274-1, RHSA-2019:2029-01, RHSA-2019:2043-01, RHSA-2019:3309-01, RHSA-2019:3517-01, SUSE-SU-2019:0541-1, SUSE-SU-2019:0765-1, SUSE-SU-2019:0767-1, SUSE-SU-2019:0828-1, SUSE-SU-2019:0901-1, SUSE-SU-2019:1289-1, SUSE-SU-2019:13979-1, USN-3930-1, USN-3930-2, USN-3931-1, USN-3931-2, USN-3932-1, USN-3932-2, USN-3933-1, USN-3933-2, VIGILANCE-VUL-28495
IBM QRadar SIEM : obtention d'information via Content Spoofing
Un attaquant peut contourner les restrictions d'accès aux données via Content Spoofing de IBM QRadar SIEM, afin d'obtenir des informations sensibles...
CERTFR-2019-AVI-036, CVE-2018-1733, ibm10794523, VIGILANCE-VUL-28365
Noyau Linux : obtention d'information via L2CAP_PARSE_CONF_RSP
Un attaquant local peut lire un fragment de la mémoire via L2CAP_PARSE_CONF_RSP du noyau Linux, afin d'obtenir des informations sensibles...
1103505, CERTFR-2019-AVI-071, CERTFR-2019-AVI-131, CERTFR-2019-AVI-145, CERTFR-2019-AVI-233, CERTFR-2019-AVI-354, CERTFR-2020-AVI-147, CVE-2019-3460, DLA-1771-1, DLA-1799-1, DLA-1799-2, FEDORA-2019-509c133845, FEDORA-2019-f812c9fb22, openSUSE-SU-2019:0140-1, openSUSE-SU-2019:0203-1, openSUSE-SU-2019:0274-1, RHSA-2019:2029-01, RHSA-2019:2043-01, RHSA-2019:3309-01, RHSA-2019:3517-01, RHSA-2020:0740-01, SUSE-SU-2019:0439-1, SUSE-SU-2019:0470-1, SUSE-SU-2019:0541-1, SUSE-SU-2019:0765-1, SUSE-SU-2019:0767-1, SUSE-SU-2019:0901-1, SUSE-SU-2019:1289-1, SUSE-SU-2019:14127-1, USN-3930-1, USN-3930-2, USN-3931-1, USN-3931-2, USN-3932-1, USN-3932-2, USN-3933-1, USN-3933-2, VIGILANCE-VUL-28250
Noyau Linux : obtention d'information via L2CAP_GET_CONF_OPT
Un attaquant local peut lire un fragment de la mémoire via L2CAP_GET_CONF_OPT du noyau Linux, afin d'obtenir des informations sensibles...
1103505, CERTFR-2019-AVI-071, CERTFR-2019-AVI-131, CERTFR-2019-AVI-145, CERTFR-2019-AVI-233, CERTFR-2019-AVI-354, CERTFR-2020-AVI-147, CVE-2019-3459, DLA-1771-1, DLA-1799-1, DLA-1799-2, FEDORA-2019-509c133845, FEDORA-2019-f812c9fb22, openSUSE-SU-2019:0140-1, openSUSE-SU-2019:0203-1, openSUSE-SU-2019:0274-1, RHSA-2019:2029-01, RHSA-2019:2043-01, RHSA-2019:3309-01, RHSA-2019:3517-01, RHSA-2020:0740-01, SUSE-SU-2019:0439-1, SUSE-SU-2019:0470-1, SUSE-SU-2019:0541-1, SUSE-SU-2019:0765-1, SUSE-SU-2019:0767-1, SUSE-SU-2019:0901-1, SUSE-SU-2019:1289-1, SUSE-SU-2019:14127-1, USN-3930-1, USN-3930-2, USN-3931-1, USN-3931-2, USN-3932-1, USN-3932-2, USN-3933-1, USN-3933-2, VIGILANCE-VUL-28249
Noyau Linux : obtention d'information via mincore
Un attaquant peut contourner les restrictions d'accès aux données via mincore() du noyau Linux, afin d'obtenir des informations sensibles...
1103505, 1901.01161, CERTFR-2019-AVI-277, CERTFR-2019-AVI-390, CERTFR-2019-AVI-451, CERTFR-2019-AVI-458, CERTFR-2019-AVI-592, CERTFR-2019-AVI-603, CERTFR-2019-AVI-621, CERTFR-2019-AVI-644, CERTFR-2020-AVI-056, cpujul2020, CVE-2019-5489, DLA-1823-1, DLA-1824-1, DSA-4465-1, JSA10993, openSUSE-SU-2019:1479-1, openSUSE-SU-2019:1570-1, openSUSE-SU-2019:1579-1, RHSA-2019:2029-01, RHSA-2019:2043-01, RHSA-2019:2473-01, RHSA-2019:2808-01, RHSA-2019:2809-01, RHSA-2019:2837-01, RHSA-2019:3309-01, RHSA-2019:3517-01, RHSA-2019:3967-01, RHSA-2019:4056-01, RHSA-2019:4057-01, RHSA-2019:4058-01, RHSA-2019:4159-01, RHSA-2019:4164-01, RHSA-2019:4255-01, RHSA-2020:0204-01, SUSE-SU-2019:14089-1, SUSE-SU-2019:1527-1, SUSE-SU-2019:1529-1, SUSE-SU-2019:1530-1, SUSE-SU-2019:1532-1, SUSE-SU-2019:1533-1, SUSE-SU-2019:1534-1, SUSE-SU-2019:1535-1, SUSE-SU-2019:1536-1, SUSE-SU-2019:1550-1, SUSE-SU-2019:1692-1, SUSE-SU-2019:2430-1, VIGILANCE-VUL-28182
RHEL 7 Kernel : lecture de mémoire hors plage prévue via memcpy_fromiovecend
Un attaquant peut forcer la lecture à une adresse invalide via memcpy_fromiovecend() de RHEL 7 Kernel, afin de mener un déni de service, ou d'obtenir des informations sensibles...
1103505, 1661503, CVE-2018-16885, RHSA-2019:2029-01, RHSA-2019:2043-01, VIGILANCE-VUL-28164
Noyau Linux : utilisation de mémoire libérée via bc_svc_process
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via bc_svc_process() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
1103505, CERTFR-2019-AVI-038, CERTFR-2019-AVI-042, CERTFR-2019-AVI-051, CERTFR-2019-AVI-071, CERTFR-2019-AVI-145, CERTFR-2019-AVI-212, CERTFR-2019-AVI-233, CERTFR-2019-AVI-361, CERTFR-2019-AVI-440, CERTFR-2020-AVI-056, CERTFR-2020-AVI-415, CVE-2018-16884, DLA-1731-1, DLA-1731-2, DLA-1771-1, FEDORA-2019-20a89ca9af, openSUSE-SU-2019:0065-1, openSUSE-SU-2019:0140-1, RHSA-2019:1873-01, RHSA-2019:1891-01, RHSA-2019:2696-01, RHSA-2019:2730-01, RHSA-2019:3309-01, RHSA-2019:3517-01, RHSA-2020:0204-01, RHSA-2020:2854-01, SSA:2019-030-01, SUSE-SU-2019:0148-1, SUSE-SU-2019:0196-1, SUSE-SU-2019:0222-1, SUSE-SU-2019:0224-1, SUSE-SU-2019:0320-1, SUSE-SU-2019:0439-1, SUSE-SU-2019:0541-1, SUSE-SU-2019:1289-1, USN-3932-1, USN-3932-2, USN-3980-1, USN-3981-1, USN-3981-2, VIGILANCE-VUL-28055
IBM QRadar SIEM : obtention d'information via Web Page Stored Locally
Un attaquant peut contourner les restrictions d'accès aux données via Web Page Stored Locally de IBM QRadar SIEM, afin d'obtenir des informations sensibles...
CVE-2018-1568, ibm10737023, VIGILANCE-VUL-27967
IBM QRadar SIEM : injection d'entité XML externe
Un attaquant peut transmettre des données XML malveillantes à IBM QRadar SIEM, afin de lire un fichier, de scanner des sites, ou de mener un déni de service...
CERTFR-2018-AVI-584, CVE-2018-1730, ibm10742741, VIGILANCE-VUL-27941
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur IBM Security QRadar SIEM :