IBM QRadar termékek sérülékenységei

CH azonosító

CH-9300

Angol cím

IBM QRadar Products Multiple Vulnerabilities

Felfedezés dátuma

2013.05.27.

Súlyosság

Alacsony

Érintett rendszerek

IBM
QRadar Risk Manager
QRadar SIEM

Érintett verziók

QRadar Risk Manager 7.x
QRadar SIEM 7.x

Összefoglaló

Az IBM QRadar SIEM és QRadar Risk Manager sérülékenységeit jelentették, amiket kihasználva a támadók bizalmas információkat szerezhetnek, módosíthatnak egyes adatokat, illetve szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

  1. A beágyazott IBM Java Runtime Environment (JRE) két sérülékenységét jelentették, amelyekről az alábbi hivatkozáson található bővebb információ:
    CERT-Hungary CH-8610
  2. A Transport Layer Security (TLS) implementációban lévő CBS titkosítás egy hibáját kihasználva meg lehet ismerni az időzítési különbségeket, amikor a padding check történik. Ez kihasználható a plaintext egyes részeinek megismerésére timing támadással.

A sérülékenységeket a 7.1, 7.1MR1 és 7.1MR2 verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »