Origine : bjCSIRT
Numéro : 2023/ALERTE/010
Date de l’alerte : 13/02/2023
APERÇU :
IBM QRadar SIEM, présente une vulnérabilité liée à l’exposition d’informations, permettant à un utilisateur distant d’obtenir un accès non autorisé à des fonctionnalités restreintes.
DESCRIPTION :
IBM QRadar SIEM est un outil de gestion des informations et des événements de sécurité destiné aux analystes de sécurité pour détecter, hiérarchiser, examiner et réagir rapidement aux menaces dans les environnements cloud et sur site.
Elle présente une vulnérabilité liée à l’exposition d’informations nommée : CVE-2022-34351.
La vulnérabilité existe en raison d’une mauvaise configuration des restrictions d’accès sur l’outil IBM QRadar SIEM. Cette vulnérabilité permet à un utilisateur authentifié d’obtenir un accès non autorisé à des fonctionnalités qui ne lui sont pas réservées, c’est-à-dire qu’un utilisateur avec un profil de sécurité du domaine X peut être en mesure de visualiser des données appartenant au domaine Y.
Cette vulnérabilité est de sévérité Faible et son score CVSSv3 est de 5,3.
IMPACT :
- Atteinte à la confidentialité
SYSTEMES AFFECTÉS :
La vulnérabilité affecte les versions :
- IBM QRadar SIEM 7.4.0 – 7.4.3 Fix Pack 7;
- IBM QRadar SIEM 7.5 – 7.5.0 Update Pack 3 .
MESURES À PRENDRE :
Il est fortement recommandé d’installer les mises à jour :
- pour les versions 7.4, faire une mise à jour vers 7.4.3 Fix Pack 8 ;
- pour les versions 7.5, faire une mise à jour vers 7.5.0 Update Pack 4 .
REFERENCES :