IBM QRadar SIEM parancs befecskendezési sérülékenység


2013. június 4. 12:55

CH azonosító

CH-9344

Angol cím

IBM QRadar SIEM Command Injection Vulnerability

Felfedezés dátuma

2013.06.03.

Súlyosság

Alacsony

Érintett rendszerek

IBM
QRadar SIEM

Érintett verziók

QRadar SIEM 7.x

Összefoglaló

Az IBM QRadar SIEM egy sérülékenységét jelentették, amit kihasználva a rosszindulatú felhasználók feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységet egy nem részletezett hiba okozza, amelyet kihasználva korlátozottan használható rendszer parancsokat lehet befecskendezni, valamint parancssori hozzáférést lehet szerezni a webservices felhasználó nevében.

A sérülékenység kihasználásához többszörös hitelesítési próbálkozás szükséges.

A sérülékenységet a 7.0 és 7.1 verzióban jelentették.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Unspecified (Nem részletezett)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
CVE-2013-2970 - NVD CVE-2013-2970
SECUNIA 53725

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-57726 – SimpleHelp sebezhetősége
CVE-2024-57728 – SimpleHelp sebezhetősége
CVE-2025-20114 – Cisco Unified Intelligence Center Privilege Escalation sebezhetősége
CVE-2025-20113 – Cisco Unified Intelligence Center Privilege Escalation sebezhetősége
CVE-2025-20152 – Cisco Identity Services Engine RADIUS Denial of Service sérülékenysége
CVE-2025-4632 – Samsung MagicINFO 9 Server Path Traversal sérülékenysége
CVE-2023-38950 – ZKTeco BioTime Path Traversal sérülékenysége
CVE-2025-27920 – Srimax Output Messenger Directory Traversal sérülékenysége
CVE-2025-4428 – Ivanti Endpoint Manager Mobile (EPMM) Code Injection sérülékenysége
Tovább a sérülékenységekhez »