IBM ha publicado detalles de las vulnerabilidades que afectan a IBM QRadar SIEM. A continuación se muestran los detalles.
1) Error de validación de entrada
CVE-ID: CVE-2017-9801
Descripción
La vulnerabilidad permite que un atacante remoto inyecte archivos arbitrarios. La vulnerabilidad existe debido a una falla de validación de entrada incorrecta en el método setSubject(). Un atacante remoto puede proporcionar un valor especialmente diseñado que contenga caracteres de salto de línea, inyectar encabezados SMTP y realizar más ataques.
Mitigación
Instalar actualizaciones del proveedor.
Versiones de software vulnerable
IBM Qradar SIEM: 7.3 – 7.5.0 Update Pack 1
2) Error de validación de entrada
CVE-ID: CVE-2018-1294
Descripción
La vulnerabilidad permite que un atacante remoto obtenga acceso a información confidencial .La vulnerabilidad existe debido a una validación insuficiente de la entrada proporcionada por el usuario. Un atacante remoto puede pasar una entrada especialmente diseñada a la aplicación y obtener información confidencial.
Mitigación
Instale actualizaciones del proveedor.
Versiones de software vulnerable
IBM Qradar SIEM: 7.3 – 7.5.0 Update Pack 1
3) Escalación de privilegios
CVE-ID: CVE-2021-39088
Descripción
La vulnerabilidad permite a un atacante local escalar privilegios en el sistema.
La vulnerabilidad existe debido a que la aplicación no impone adecuadamente las restricciones de seguridad. Un atacante local puede eludir las restricciones de seguridad y aumentar los privilegios en el sistema.
Mitigación
Instalar actualización del proveedor..
Versiones de software vulnerable
IBM Qradar SIEM: 7.3 – 7.5.0 Update Pack 1
El cargo 3 VULNERABILIDADES QUE AFECTAN A IBM QRADAR SIEM. PARCHE INMEDIATAMENTE apareció primero en Noticias de seguridad informática, ciberseguridad y hacking.
Ver Fuente
No hay comentarios.:
Publicar un comentario