漏洞信息详情
IBM QRadar SIEM 操作系统命令注入漏洞
- CNNVD编号:CNNVD-201509-237 <!--
- 危害等级: 超危-->
- 危害等级: 超危
- CVE编号: CVE-2015-4930
- 漏洞类型: 操作系统命令注入
- 发布时间: 2015-09-18
- 威胁类型: 远程
- 更新时间: 2015-10-09
- 厂 商: ibm
- 漏洞来源: IBM
-
漏洞简介
IBM QRadar SIEM是美国IBM公司的一套利用安全智能保护资产和信息远离高级威胁的解决方案。该方案提供对整个IT架构范围进行监督、生成详细的数据访问和用户活动报告等功能。
IBM QRadar SIEM 7.2.x版本和7.1 MR2 Patch 1版本至Patch 10版本中存在安全漏洞。远程攻击者可借助管理员访问权限利用该漏洞以root权限执行任意命令。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www-01.ibm.com/support/docview.wss?uid=swg21965813
参考网址
来源:www-01.ibm.com
链接:http://www-01.ibm.com/support/docview.wss?uid=swg21965813
来源: BID
链接:http://www.securityfocus.com/bid/76695
受影响实体
- Ibm Qradar_security_information_and_event_manager:7.2.4<!--2000-1-1-->
- Ibm Qradar_security_information_and_event_manager:7.2.3<!--2000-1-1-->
- Ibm Qradar_security_information_and_event_manager:7.2.2<!--2000-1-1-->
- Ibm Qradar_security_information_and_event_manager:7.2.1<!--2000-1-1-->
- Ibm Qradar_security_information_and_event_manager:7.2.0<!--2000-1-1-->
补丁
- IBM QRadar SIEM 操作系统命令注入漏洞的修复措施<!--2015-9-18-->
还没有评论,来说两句吧...