L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de IBM Security QRadar SIEM

Apache Santuario XML Security for Java : élévation de privilèges via XML Parsing Code
Un attaquant peut contourner les restrictions via XML Parsing Code de Apache Santuario XML Security for Java, afin d'élever ses privilèges...
6382284, CERTFR-2020-AVI-179, CVE-2019-12400, NTAP-20190910-0003, RHSA-2020:0804-01, RHSA-2020:0805-01, RHSA-2020:0806-01, RHSA-2020:0811-01, RHSA-2020:0951-01, RHSA-2020:0952-01, VIGILANCE-VUL-30141
Noyau Linux : corruption de mémoire via check_input_term
Un attaquant peut provoquer une corruption de mémoire via check_input_term() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
6246219, CERTFR-2019-AVI-418, CERTFR-2019-AVI-455, CERTFR-2019-AVI-466, CERTFR-2019-AVI-482, CERTFR-2019-AVI-502, CERTFR-2019-AVI-503, CERTFR-2019-AVI-527, CERTFR-2019-AVI-530, CERTFR-2019-AVI-561, CVE-2019-15118, DLA-1930-1, DLA-1940-1, DSA-4531-1, openSUSE-SU-2019:2173-1, openSUSE-SU-2019:2181-1, SSA:2019-311-01, SUSE-SU-2019:14218-1, SUSE-SU-2019:2263-1, SUSE-SU-2019:2299-1, SUSE-SU-2019:2412-1, SUSE-SU-2019:2424-1, SUSE-SU-2019:2648-1, SUSE-SU-2019:2651-1, SUSE-SU-2019:2658-1, SUSE-SU-2019:2738-1, SUSE-SU-2019:2950-1, USN-4147-1, USN-4162-1, USN-4162-2, USN-4163-1, USN-4163-2, VIGILANCE-VUL-30083
Noyau Linux : buffer overflow via parse_audio_mixer_unit
Un attaquant peut provoquer un buffer overflow via parse_audio_mixer_unit() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
6246219, CERTFR-2019-AVI-418, CERTFR-2019-AVI-455, CERTFR-2019-AVI-466, CERTFR-2019-AVI-482, CERTFR-2019-AVI-502, CERTFR-2019-AVI-503, CERTFR-2019-AVI-527, CERTFR-2019-AVI-530, CVE-2019-15117, DLA-1930-1, DLA-1940-1, DSA-4531-1, openSUSE-SU-2019:2173-1, openSUSE-SU-2019:2181-1, SSA:2019-311-01, SUSE-SU-2019:2263-1, SUSE-SU-2019:2299-1, SUSE-SU-2019:2412-1, SUSE-SU-2019:2424-1, SUSE-SU-2019:2648-1, SUSE-SU-2019:2651-1, SUSE-SU-2019:2658-1, SUSE-SU-2019:2738-1, USN-4147-1, USN-4162-1, USN-4162-2, USN-4163-1, USN-4163-2, VIGILANCE-VUL-30082
Noyau Linux : déréférencement de pointeur NULL via ath10k_usb_alloc_urb_from_pipe
Un attaquant peut forcer le déréférencement d'un pointeur NULL via ath10k_usb_alloc_urb_from_pipe() du noyau Linux, afin de mener un déni de service...
6246219, CERTFR-2019-AVI-455, CERTFR-2019-AVI-530, CERTFR-2020-AVI-096, CERTFR-2020-AVI-230, CERTFR-2020-AVI-243, CERTFR-2020-AVI-253, CVE-2019-15099, openSUSE-SU-2019:2173-1, openSUSE-SU-2019:2181-1, RHSA-2020:1493-01, RHSA-2020:1567-01, RHSA-2020:1769-01, RHSA-2020:1966-01, SUSE-SU-2019:2412-1, SUSE-SU-2019:2424-1, SUSE-SU-2019:2738-1, USN-4258-1, USN-4284-1, USN-4287-1, USN-4287-2, VIGILANCE-VUL-30080
Noyau Linux : déréférencement de pointeur NULL via ath6kl_usb_alloc_urb_from_pipe
Un attaquant peut forcer le déréférencement d'un pointeur NULL via ath6kl_usb_alloc_urb_from_pipe() du noyau Linux, afin de mener un déni de service...
6246219, CERTFR-2019-AVI-455, CERTFR-2019-AVI-502, CERTFR-2019-AVI-503, CERTFR-2019-AVI-530, CERTFR-2019-AVI-555, CERTFR-2019-AVI-561, CERTFR-2019-AVI-575, CERTFR-2020-AVI-123, CVE-2019-15098, DLA-2068-1, DLA-2114-1, openSUSE-SU-2019:2173-1, openSUSE-SU-2019:2181-1, SSA:2019-311-01, SUSE-SU-2019:2412-1, SUSE-SU-2019:2424-1, SUSE-SU-2019:2648-1, SUSE-SU-2019:2651-1, SUSE-SU-2019:2658-1, SUSE-SU-2019:2738-1, SUSE-SU-2019:2949-1, SUSE-SU-2019:2950-1, SUSE-SU-2019:2984-1, USN-4184-1, USN-4184-2, USN-4185-1, USN-4185-2, USN-4185-3, USN-4186-1, USN-4186-2, USN-4186-3, VIGILANCE-VUL-30079
Intel 64-bit CPU : obtention d'information via SWAPGS
Un attaquant local peut lire un fragment de la mémoire via SWAPGS de Intel 64-bit CPU, afin d'obtenir des informations sensibles...
1103505, CERTFR-2019-AVI-375, CERTFR-2019-AVI-376, CERTFR-2019-AVI-381, CERTFR-2019-AVI-390, CERTFR-2019-AVI-391, CERTFR-2019-AVI-392, CERTFR-2019-AVI-417, CERTFR-2019-AVI-418, CERTFR-2019-AVI-428, CERTFR-2019-AVI-440, CERTFR-2019-AVI-458, CERTFR-2019-AVI-467, CERTFR-2019-AVI-486, CVE-2019-1125, DLA-1884-1, DLA-1885-1, DSA-4495-1, DSA-4497-1, FEDORA-2019-6bda4c81f4, FEDORA-2019-e37c348348, JSA10993, K31085564, openSUSE-SU-2019:1923-1, openSUSE-SU-2019:1924-1, RHSA-2019:2405-01, RHSA-2019:2411-01, RHSA-2019:2473-01, RHSA-2019:2476-01, RHSA-2019:2600-01, RHSA-2019:2609-01, RHSA-2019:2695-01, RHSA-2019:2696-01, RHSA-2019:2730-01, RHSA-2019:2899-01, RHSA-2019:2900-01, RHSA-2019:2975-01, RHSA-2019:3220-01, SB10297, SSA:2019-226-01, SSB-439005, STORM-2019-007, SUSE-SU-2019:14157-1, SUSE-SU-2019:2068-1, SUSE-SU-2019:2069-1, SUSE-SU-2019:2070-1, SUSE-SU-2019:2071-1, SUSE-SU-2019:2072-1, SUSE-SU-2019:2073-1, SUSE-SU-2019:2262-1, SUSE-SU-2019:2263-1, SUSE-SU-2019:2299-1, SUSE-SU-2019:2430-1, SUSE-SU-2019:2450-1, SWAPGS, Synology-SA-19:32, USN-4093-1, USN-4094-1, USN-4095-1, USN-4095-2, USN-4096-1, VIGILANCE-VUL-29962
IBM QRadar SIEM : accès en lecture et écriture via Incorrect Permission
Un attaquant peut contourner les restrictions d'accès via Incorrect Permission de IBM QRadar SIEM, afin de lire ou modifier des données...
CVE-2018-2024, ibm10958889, VIGILANCE-VUL-29860
IBM QRadar SIEM : Cross Site Request Forgery
Un attaquant peut provoquer un Cross Site Request Forgery de IBM QRadar SIEM, afin de forcer la victime à effectuer des opérations...
CVE-2019-4212, ibm10959463, VIGILANCE-VUL-29856
IBM QRadar SIEM : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de IBM QRadar SIEM, afin d'exécuter du code JavaScript dans le contexte du site web...
CVE-2019-4211, ibm10957143, VIGILANCE-VUL-29819
IBM QRadar SIEM : obtention d'information via Content Export
Un attaquant peut contourner les restrictions d'accès aux données via Content Export de IBM QRadar SIEM, afin d'obtenir des informations sensibles...
CVE-2019-4054, ibm10957139, VIGILANCE-VUL-29818
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur IBM Security QRadar SIEM :