Plusieurs vulnérabilités ont été identifiées dans les produits IBM, exposant les systèmes à des risques tels que l’exécution de code arbitraire à distance, l’élévation de privilèges et le déni de service à distance.
Le CERT-FR a publié un avis le 22 décembre 2023 (référence CERTFR-2023-AVI-1055) concernant ces vulnérabilités. Les systèmes affectés incluent IBM QRadar SIEM versions 7.5.x antérieures à 7.5.0 UP7 IF03. Les risques associés sont l’atteinte à l’intégrité et à la confidentialité des données, le contournement de la politique de sécurité, le déni de service à distance, l’exécution de code arbitraire à distance, l’injection de code indirecte à distance (XSS) et l’élévation de privilèges. (cert.ssi.gouv.fr)
IBM a réagi en publiant des bulletins de sécurité détaillant ces vulnérabilités et les mes correctives recommandées. Les utilisateurs sont invités à mettre à jour leurs systèmes en suivant les instructions fournies par IBM pour atténuer les risques associés.
Il est essentiel que les administrateurs système et les responsables de la sécurité informatique prennent connaissance de ces vulnérabilités et appliquent les correctifs appropriés pour protéger leurs infrastructures contre d’éventuelles attaques.
