Összefoglaló
Az IBM QRadar esetében egy biztonsági hibára lettek figyelmesek a kutatók. A szoftver egy olyan sebezhetőséget tartalmaz, amely cross-site request forgery (CSRF) típusú támadásokra ad lehetőséget.
Leírás
Az IBM QRadar Vulnerability Manager egy ellenőrzési hiányosságra vezethető vissza. A kihasználásához a támadónak rá kell vezetnie a felhasználót egy kártékony weboldalra, és ezt követően jogosulatlan hozzáférésre adódhat lehetősége. Emellett a Web cache manipulálását is végre tudja hajtani.
Megoldás
Az IBM által kiadott patch (QRadar/QRM/QVM/QRIF 7.2.5 Patch 5) telepítése.
Támadás típusa
Cross Site Scripting (XSS/CSS)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www-01.ibm.com
Egyéb referencia: isbk.hu
CVE-2015-1997 - NVD CVE-2015-1997