Összefoglaló
Az IBM QRadar esetében egy biztonsági hibára lettek figyelmesek a kutatók. A szoftver egy olyan sebezhetőséget tartalmaz, amely cross-site request forgery (CSRF) típusú támadásokra ad lehetőséget.
Leírás
Az IBM QRadar Vulnerability Manager egy ellenőrzési hiányosságra vezethető vissza. A kihasználásához a támadónak rá kell vezetnie a felhasználót egy kártékony weboldalra, és ezt követően jogosulatlan hozzáférésre adódhat lehetősége. Emellett a Web cache manipulálását is végre tudja hajtani.
Megoldás
Az IBM által kiadott patch (QRadar/QRM/QVM/QRIF 7.2.5 Patch 5) telepítése.
Hivatkozások
Gyártói referencia: www-01.ibm.com
Egyéb referencia: isbk.hu
CVE-2015-1997 - NVD CVE-2015-1997