تنبيه امني IBM QRadar
تنبيه امني IBM QRadar
محتويات التنبيه:
معلومات :
| المرجع | CERTFR-2022-AVI-072 |
| العنوان | Vulnérabilité dans IBM QRadar |
| تاريخ الاصدار الأول | 24 janvier 2022 |
| تاريخ أخر تحديث | 24 janvier 2022 |
| المصادر | Bulletin de sécurité IBM du 21 janvier 2022 |
| المرفقات | Aucune(s) |
المخاطر:
- Élévation de privilèges
الأنظمة المثأثرة:
- Lenovo SR639 M6 versions 1.1.0 à 3.1.0
- Lenovo SR650 M6 versions 1.1.0 à 3.1.0
- Lenovo x3550 M5 versions 1.1.0 à 6.0.0
- Lenovo x3650 M5 versions 1.1.0 à 6.0.0
ملخص الثغرة:
Une mise à jour du micrologiciel est nécessaire pour corriger la vulnérabilité, elle concerne les processeurs Intel et a été décrite dans l’avis CERTFR-2021-AVI-530.
الحلول من هده الثغرة:
Une vulnérabilité a été découverte dans IBM QRadar. Elle permet à un attaquant de provoquer une élévation de privilèges.
المصادر:
- Bulletin de sécurité IBM du 21 janvier 2022
https://www.ibm.com/blogs/psirt/security-bulletin-ibm-qradar-hardware-appliances-are-vulnerable-to-intel-privilege-escalation-cve-2021-0144/ - Avis CERTFR-2021-AVI-530 du 16 juillet 2021
https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-530 - Référence CVE CVE-2021-0144
https://www.cve.org/CVERecord?id=CVE-2021-0144