تنبيه امني متعدد IBM QRadar WinCollect Agent

محتويات التنبيه:

– جدول معلومات

– المخاطر

– الأنظمة المثأثرة

– ملخص حول الثغرة

– الحلول

– المصادر

• Déni de service à distance
• Contournement de la politique de sécurité

• QRadar WinCollect Agent 10.x antérieures à 10.1.2

De multiples vulnérabilités ont été découvertes dans IBM QRadar WinCollect Agent. Elles permettent à un attaquant de provoquer un déni de service à distance et un contournement de la politique de sécurité.

Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).

• Bulletin de sécurité IBM 6857685 du 25 janvier 2023
  https://www.ibm.com/support/pages/node/6857685
• Référence CVE CVE-2022-43552
  https://www.cve.org/CVERecord?id=CVE-2022-43552
• Référence CVE CVE-2022-43551
  https://www.cve.org/CVERecord?id=CVE-2022-43551