IBM QRadar termékek sérülékenységei

CH azonosító

CH-9300

Angol cím

IBM QRadar Products Multiple Vulnerabilities

Felfedezés dátuma

2013.05.27.

Súlyosság

Alacsony

Érintett rendszerek

IBM
QRadar Risk Manager
QRadar SIEM

Érintett verziók

QRadar Risk Manager 7.x
QRadar SIEM 7.x

Összefoglaló

Az IBM QRadar SIEM és QRadar Risk Manager sérülékenységeit jelentették, amiket kihasználva a támadók bizalmas információkat szerezhetnek, módosíthatnak egyes adatokat, illetve szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

  1. A beágyazott IBM Java Runtime Environment (JRE) két sérülékenységét jelentették, amelyekről az alábbi hivatkozáson található bővebb információ:
    CERT-Hungary CH-8610
  2. A Transport Layer Security (TLS) implementációban lévő CBS titkosítás egy hibáját kihasználva meg lehet ismerni az időzítési különbségeket, amikor a padding check történik. Ez kihasználható a plaintext egyes részeinek megismerésére timing támadással.

A sérülékenységeket a 7.1, 7.1MR1 és 7.1MR2 verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »