正文

IBM QRadar SIEM代码问题漏洞

admin
admin V管理员 /0 评论 /26 阅读
0419
此篇文章发布距今已超过1106天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2020-4294

利用情况

暂无

补丁情况

N/A

披露时间

2020-04-16
漏洞描述
IBM QRadar SIEM是美国IBM公司的一套利用安全智能保护资产和信息远离高级威胁的解决方案。该方案提供对整个IT架构范围进行监督、生成详细的数据访问和用户活动报告等功能。 IBM QRadar SIEM 7.3.0版本至7.3.3 Patch 2版本中存在代码问题漏洞。攻击者可通过发送未经授权的请求利用该漏洞进行网络枚举或实施其他攻击。
解决建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://www.ibm.com/support/pages/node/6189663
参考链接
http://packetstormsecurity.com/files/157329/QRadar-Community-Edition-7.3.1.6-...
http://seclists.org/fulldisclosure/2020/Apr/35
https://exchange.xforce.ibmcloud.com/vulnerabilities/176404
https://www.ibm.com/support/pages/node/6189663
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 ibm qradar_security_information_and_event_manager * From
(including)
7.3.0 		Up to
(excluding)
7.3.3
运行在以下环境
应用 ibm qradar_security_information_and_event_manager 7.3.3 -
CVSS3评分 6.3
  • 攻击路径 网络
  • 攻击复杂度 低
  • 权限要求 低
  • 影响范围 未更改
  • 用户交互 无
  • 可用性 低
  • 保密性 低
  • 完整性 低
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L CWE-ID 漏洞类型 CWE-918 服务端请求伪造(SSRF)