Le 22 décembre 2023, le CERT-FR a publié un avis concernant plusieurs vulnérabilités identifiées dans les produits IBM. Ces failles de sécurité affectent notamment IBM QRadar SIEM, IBM WebSphere Service Registry and Repository, IBM MaaS360, IBM Tivoli Netcool Impact, IBM QRadar Data Synchronization App et IBM QRadar User Behavior Analytics. Les risques associés incluent des atteintes à la confidentialité et à l’intégrité des données, des dénis de service à distance, des exécutions de code arbitraire à distance, des contournements de politiques de sécurité et des élévations de privilèges. (cert.ssi.gouv.fr)
Par exemple, la vulnérabilité CVE-2023-43064, identifiée le 28 décembre 2023, concerne une mauvaise gestion des télécopies dans IBMi. Cette faille permet à un attaquant local d’élever ses privilèges et d’exécuter du code arbitraire. Le score CVSS v3.1 de cette vulnérabilité est de 7.0. (cyberveille.esante.gouv.fr)
IBM a publié des bulletins de sécurité détaillant ces vulnérabilités et recommandant des correctifs appropriés. Il est fortement conseillé aux utilisateurs et administrateurs de consulter ces bulletins et d’appliquer les mises à jour nécessaires pour asr la sécurité de leurs systèmes. (cert.ssi.gouv.fr)
Pour plus d’informations, les utilisateurs peuvent se référer aux bulletins de sécurité IBM correspondants et aux avis du CERT-FR.
