IBM QRadar sebezhetőség

2015. november 4. 08:09

CH azonosító

CH-12743

Angol cím

IBM QRadar vulnerability

Felfedezés dátuma

2015.11.02.

Súlyosság

Közepes

Érintett rendszerek

IBM

Érintett verziók

IBM QRadar

Összefoglaló

Az IBM QRadar esetében egy biztonsági hibára lettek figyelmesek a kutatók. A szoftver egy olyan sebezhetőséget tartalmaz, amely cross-site request forgery (CSRF) típusú támadásokra ad lehetőséget.

Leírás

Az IBM QRadar Vulnerability Manager egy ellenőrzési hiányosságra vezethető vissza. A kihasználásához a támadónak rá kell vezetnie a felhasználót egy kártékony weboldalra, és ezt követően jogosulatlan hozzáférésre adódhat lehetősége. Emellett a Web cache manipulálását is végre tudja hajtani.

Megoldás

Az IBM által kiadott patch (QRadar/QRM/QVM/QRIF 7.2.5 Patch 5) telepítése.

Hivatkozások

Gyártói referencia: www-01.ibm.com
Egyéb referencia: isbk.hu
CVE-2015-1997 - NVD CVE-2015-1997

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-33073 – Windows SMB Client Elevation of Privilege sérülékenysége

CVE-2025-2254 – GitLab CE/EE sérülékenysége

CVE-2022-30190 – Microsoft Windows Support Diagnostic Tool (MSDT) Remote Code Execution sérülékenysége

CVE-2025-24016 – Wazuh Server Deserialization of Untrusted Data sérülékenysége

CVE-2025-33053 – Web Distributed Authoring and Versioning (WebDAV) External Control of File Name or Path sérülékenysége

CVE-2025-32433 – Erlang Erlang/OTP SSH Server Missing Authentication for Critical Function sérülékenysége

CVE-2024-42009 – RoundCube Webmail Cross-Site Scripting sérülékenysége

CVE-2025-21479 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége

CVE-2025-5419 – Google Chromium V8 Out-of-Bounds Read and Write sérülékenysége

Tovább a sérülékenységekhez »

IBM QRadar sebezhetőség