CORPUS SOLUTIONS SECURITY ADVISORY: QRadar
07. 09. 2020
Vyskytly se nové zranitelnosti na QRadar a to konkrétně:
- IBM QRadar Wincollect is vulnerable to improper access control (CVE-2020-4485, CVE-2020-4486)
- IBM QRadar Wincollect is vulnerable to improper access control (CVE-2020-4485, CVE-2020-4486)
Detaily a postup řešení viz. dále.
IBM QRadar Wincollect is vulnerable to improper access control (CVE-2020-4485, CVE-2020-4486)
Jméno:
- QRadar
Označení:
- CVE-2020-4485
Název:
- IBM QRadar Wincollect is vulnerable to improper access control (CVE-2020-4485, CVE-2020-4486)
Závažnost:
- 6,5
Popis:
- IBM QRadar 7.2.0 až 7.2.9 by mohl umožnit ověřenému uživateli zakázat službu Wincollect, která by pak mohla útočníkovi pomoci při obcházení bezpečnostních mechanismů pro budoucí útoky. IBM X-Force ID: 181860.
Zranitelné produkty:
- IBM QRadar 7.2.0 až 7.2.9
Řešení:
- Tento problém lze vyřešit pouze odinstalací a přeinstalování Wincollect agenta (na verzi 7.3.0 nebo 7.4.0). Aktualizace agenta pomocí instalace záplaty (samostatných agentů) nebo prostřednictvím aktualizace sfs (spravovaní agenti) tuto chybu zabezpečení nevyřeší (pro reinstalaci Wincollect na verze 7.3.0 musí být Qradar ve verzi minimálně 7.3.3).
Reference:
IBM QRadar Wincollect is vulnerable to improper access control (CVE-2020-4485, CVE-2020-4486)
Jméno:
- QRadar
Označení:
- CVE-2020-4486
Název:
- IBM QRadar Wincollect is vulnerable to improper access control (CVE-2020-4485, CVE-2020-4486)
Závažnost:
- 8,1
Popis:
- Produkt IBM QRadar 7.2.0 až 7.2.9 by mohl umožnit ověřenému uživateli přepsat nebo odstranit libovolné soubory kvůli chybě po instalaci WinCollect. IBM X-Force ID: 181861.
Zranitelné produkty:
- IBM QRadar 7.2.0 až 7.2.9
Řešení:
- Tento problém lze vyřešit pouze odinstalací a přeinstalování Wincollect agenta (na verzi 7.3.0 nebo 7.4.0). Aktualizace agenta pomocí instalace záplaty (samostatných agentů) nebo prostřednictvím aktualizace sfs (spravovaní agenti) tuto chybu zabezpečení nevyřeší (pro reinstalaci Wincollect na verze 7.3.0 musí být Qradar ve verzi minimálně 7.3.3).
Reference:
Tip: všechny Security Advisory od Corpus Solutions můžete odebírat jako RSS kanál