IBM QRadar termékek sérülékenységei

CH azonosító

CH-9300

Angol cím

IBM QRadar Products Multiple Vulnerabilities

Felfedezés dátuma

2013.05.27.

Súlyosság

Alacsony

Érintett rendszerek

IBM
QRadar Risk Manager
QRadar SIEM

Érintett verziók

QRadar Risk Manager 7.x
QRadar SIEM 7.x

Összefoglaló

Az IBM QRadar SIEM és QRadar Risk Manager sérülékenységeit jelentették, amiket kihasználva a támadók bizalmas információkat szerezhetnek, módosíthatnak egyes adatokat, illetve szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

  1. A beágyazott IBM Java Runtime Environment (JRE) két sérülékenységét jelentették, amelyekről az alábbi hivatkozáson található bővebb információ:
    CERT-Hungary CH-8610
  2. A Transport Layer Security (TLS) implementációban lévő CBS titkosítás egy hibáját kihasználva meg lehet ismerni az időzítési különbségeket, amikor a padding check történik. Ez kihasználható a plaintext egyes részeinek megismerésére timing támadással.

A sérülékenységeket a 7.1, 7.1MR1 és 7.1MR2 verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra