L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de IBM Security QRadar SIEM

Apache Tomcat : redirection via Directory Redirect
Un attaquant peut tromper l'utilisateur via Directory Redirect de Apache Tomcat, afin de le rediriger vers un site malveillant...
bulletinoct2018, cpuapr2019, cpujan2020, cpuoct2019, CVE-2018-11784, DLA-1544-1, DLA-1545-1, DSA-4596-1, FEDORA-2018-b18f9dd65b, FEDORA-2018-b89746cb9b, ibm10874888, NTAP-20181014-0002, openSUSE-SU-2018:3453-1, openSUSE-SU-2018:4042-1, openSUSE-SU-2019:0084-1, openSUSE-SU-2019:1547-1, openSUSE-SU-2019:1814-1, RHSA-2019:0130-01, RHSA-2019:0131-01, RHSA-2019:0485-01, RHSA-2019:1529-01, SB10257, SB10264, SUSE-SU-2018:3261-1, SUSE-SU-2018:3388-1, SUSE-SU-2018:3393-1, SUSE-SU-2018:3935-1, SUSE-SU-2018:3968-1, USN-3787-1, VIGILANCE-VUL-27396
Noyau Linux : buffer overflow via hid-debug.c
Un attaquant peut provoquer un buffer overflow via hid-debug.c du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
1103505, CERTFR-2018-AVI-538, CERTFR-2018-AVI-541, CERTFR-2019-AVI-019, CERTFR-2019-AVI-035, CERTFR-2019-AVI-038, CERTFR-2019-AVI-041, CERTFR-2019-AVI-071, CERTFR-2019-AVI-233, CVE-2018-9516, DLA-1529-1, DLA-1531-1, DSA-4308-1, openSUSE-SU-2018:3817-1, RHSA-2019:2029-01, RHSA-2019:2043-01, SUSE-SU-2018:3659-1, SUSE-SU-2018:3689-1, SUSE-SU-2018:3746-1, SUSE-SU-2018:3773-1, SUSE-SU-2019:0095-1, SUSE-SU-2019:0439-1, SUSE-SU-2019:1289-1, SUSE-SU-2019:13937-1, USN-3871-1, USN-3871-2, USN-3871-3, USN-3871-4, USN-3871-5, VIGILANCE-VUL-27371
Noyau Linux : obtention d'information via AF_VSOCK
Un attaquant local peut lire un fragment de la mémoire via AF_VSOCK du noyau Linux, afin d'obtenir des informations sensibles...
1103505, 1619846, CERTFR-2019-AVI-035, CERTFR-2019-AVI-038, CERTFR-2019-AVI-041, CERTFR-2019-AVI-042, CERTFR-2019-AVI-044, CERTFR-2019-AVI-621, CVE-2018-14625, DLA-1771-1, FEDORA-2018-2645eb8dab, FEDORA-2018-6e8c330d50, openSUSE-SU-2019:0065-1, RHSA-2019:2029-01, RHSA-2019:2043-01, RHSA-2019:4154-01, SUSE-SU-2019:0196-1, SUSE-SU-2019:0222-1, SUSE-SU-2019:0224-1, USN-3871-1, USN-3871-2, USN-3871-3, USN-3871-4, USN-3871-5, USN-3872-1, USN-3878-1, USN-3878-2, VIGILANCE-VUL-27200
IBM QRadar SIEM : exécution de code via OS Command Injection
Un attaquant peut utiliser une vulnérabilité via OS Command Injection de IBM QRadar SIEM, afin d'exécuter du code...
CVE-2018-1571, ibm10729701, VIGILANCE-VUL-27189
Noyau Linux : obtention d'information via cdrom_ioctl_drive_status
Un attaquant peut contourner les restrictions d'accès aux données via cdrom_ioctl_drive_status() du noyau Linux, afin d'obtenir des informations sensibles...
1103505, CERTFR-2018-AVI-456, CERTFR-2018-AVI-459, CERTFR-2018-AVI-460, CERTFR-2018-AVI-466, CERTFR-2018-AVI-480, CERTFR-2018-AVI-508, CERTFR-2018-AVI-557, CERTFR-2019-AVI-188, CERTFR-2019-AVI-621, CVE-2018-16658, DLA-1529-1, DLA-1531-1, DSA-4308-1, FEDORA-2018-59e4747e0f, K40523020, openSUSE-SU-2018:2738-1, openSUSE-SU-2018:3071-1, RHSA-2019:2029-01, RHSA-2019:2043-01, RHSA-2019:4154-01, SUSE-SU-2018:2858-1, SUSE-SU-2018:2862-1, SUSE-SU-2018:2879-1, SUSE-SU-2018:2907-1, SUSE-SU-2018:2908-1, SUSE-SU-2018:2908-2, SUSE-SU-2018:2980-1, SUSE-SU-2018:3083-1, SUSE-SU-2018:3084-1, SUSE-SU-2018:3088-1, USN-3797-1, USN-3797-2, USN-3820-1, USN-3820-2, USN-3820-3, USN-3822-1, USN-3822-2, VIGILANCE-VUL-27186
Noyau Linux : élévation de privilèges via KVM sgdt/sidt/fxsave/fxrstor
Un attaquant, dans un système invité, peut contourner les restrictions via KVM sgdt/sidt/fxsave/fxrstor du noyau Linux, afin d'élever ses privilèges sur le système hôte...
1103505, CERTFR-2018-AVI-460, CERTFR-2018-AVI-462, CERTFR-2018-AVI-480, CERTFR-2018-AVI-508, CERTFR-2019-AVI-188, CERTFR-2020-AVI-007, CERTFR-2020-AVI-030, CERTFR-2020-AVI-051, CVE-2018-10853, openSUSE-SU-2019:1407-1, RHSA-2019:2029-01, RHSA-2019:2043-01, RHSA-2020:0036-01, RHSA-2020:0103-01, RHSA-2020:0179-01, SUSE-SU-2018:2908-1, SUSE-SU-2018:2908-2, SUSE-SU-2018:3083-1, SUSE-SU-2018:3084-1, SUSE-SU-2019:1245-1, USN-3777-1, USN-3777-2, USN-3777-3, VIGILANCE-VUL-27130
IBM Java : exécution de code via Attach API
Un attaquant peut utiliser une vulnérabilité via Attach API de IBM Java, afin d'exécuter du code...
CERTFR-2018-AVI-544, CVE-2018-12539, ibm10725491, ibm10729349, ibm10730083, ibm10733905, ibm10735319, ibm10735325, ibm10738401, ibm10738997, ibm10742729, ibm10743193, ibm10743351, RHSA-2018:2568-01, RHSA-2018:2569-01, RHSA-2018:2575-01, RHSA-2018:2576-01, SUSE-SU-2018:2574-1, SUSE-SU-2018:2583-1, SUSE-SU-2018:2649-1, SUSE-SU-2018:2839-1, SUSE-SU-2018:3082-1, VIGILANCE-VUL-27093
IBM Java : traversée de répertoire via DTFJ
Un attaquant peut traverser les répertoires via DTFJ de IBM Java, afin de lire un fichier situé hors de la racine du service...
CERTFR-2018-AVI-544, CVE-2018-1656, ibm10725491, ibm10729349, ibm10730083, ibm10733905, ibm10735319, ibm10735325, ibm10738401, ibm10738997, ibm10742729, ibm10743193, ibm10743351, RHSA-2018:2568-01, RHSA-2018:2569-01, RHSA-2018:2575-01, RHSA-2018:2576-01, SUSE-SU-2018:2574-1, SUSE-SU-2018:2583-1, SUSE-SU-2018:2649-1, SUSE-SU-2018:2839-1, SUSE-SU-2018:3082-1, VIGILANCE-VUL-27092
IBM Java : déni de service via java.math
Un attaquant peut provoquer une erreur fatale via java.math de IBM Java, afin de mener un déni de service...
CVE-2018-1517, ibm10738401, ibm10742729, ibm10743351, RHSA-2018:2568-01, RHSA-2018:2569-01, RHSA-2018:2575-01, RHSA-2018:2576-01, SUSE-SU-2018:2574-1, SUSE-SU-2018:2583-1, SUSE-SU-2018:2649-1, SUSE-SU-2018:2839-1, SUSE-SU-2018:3082-1, VIGILANCE-VUL-27091
Noyau Linux : obtention d'information via paravirt_patch
Un attaquant peut contourner les restrictions d'accès aux données via paravirt_patch du noyau Linux, afin d'obtenir des informations sensibles...
1103505, CERTFR-2018-AVI-459, CERTFR-2018-AVI-462, CERTFR-2018-AVI-480, CERTFR-2018-AVI-508, CVE-2018-15594, DLA-1529-1, DLA-1531-1, DSA-4308-1, openSUSE-SU-2019:1407-1, RHSA-2019:2029-01, RHSA-2019:2043-01, SUSE-SU-2018:2879-1, SUSE-SU-2018:3084-1, SUSE-SU-2018:3088-1, SUSE-SU-2019:1245-1, USN-3775-1, USN-3775-2, USN-3776-1, USN-3776-2, USN-3777-1, USN-3777-2, USN-3777-3, VIGILANCE-VUL-27052
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur IBM Security QRadar SIEM :