IBM QRadar Azure est affecté par une vulnérabilité d'exécution de code à distance suivie sous le nom de CVE-2021-38647.

La vulnérabilité, ayant un score CVSS de 9,8, se trouve dans le RPM Open Management Infrastructure qui est inclue dans IBM QRadar Azure.

Un attaquant distant peut exploiter la faille pour exécuter du code arbitraire sur les installations vulnérables suivantes :

· IBM QRadar versions 7.3.0 à 7.3.3.

· IBM QRadar versions 7.4.0 à 7.4.3.

CVE-2021-38647 est l'une des quatre vulnérabilités du logiciel Open Management Infrastructure (OMI), suivies collectivement sous le nom d'OMIGOD.

"Les images de la place de marché IBM QRadar Azure incluent le RPM Open Management Infrastructure qui est vulnérable à CVE-2021-38647. Bien que nous n'exposions pas le port affecté, nous suggérons une mise à jour par excès de prudence ", peut-on lire dans l'avis publié par IBM.

"Microsoft Azure Open Management Infrastructure pourrait permettre à un attaquant distant d'exécuter du code arbitraire sur le système. En exécutant un programme spécialement conçu, un attaquant pourrait exploiter cette vulnérabilité pour exécuter du code arbitraire sur le système."

Nous recommandons vivement aux utilisateurs d’IBM QRadar Azure d’installer les mises à jour afin de corriger la vulnérabilité.