IBM QRadar sebezhetőség

CH azonosító

CH-12743

Angol cím

IBM QRadar vulnerability

Felfedezés dátuma

2015.11.02.

Súlyosság

Közepes

Érintett rendszerek

IBM

Érintett verziók

IBM QRadar

Összefoglaló

Az IBM QRadar esetében egy biztonsági hibára lettek figyelmesek a kutatók. A szoftver egy olyan sebezhetőséget tartalmaz, amely cross-site request forgery (CSRF) típusú támadásokra ad lehetőséget.

Leírás

Az IBM QRadar Vulnerability Manager egy ellenőrzési hiányosságra vezethető vissza. A kihasználásához a támadónak rá kell vezetnie a felhasználót egy kártékony weboldalra, és ezt követően jogosulatlan hozzáférésre adódhat lehetősége. Emellett a Web cache manipulálását is végre tudja hajtani.

Megoldás

Az IBM által kiadott patch (QRadar/QRM/QVM/QRIF 7.2.5 Patch 5) telepítése.