Corpus Solutions

CYBERSECURITY EXPERTS
EN
☰ Menu

CORPUS SOLUTIONS SECURITY ADVISORY: QRadar

07. 09. 2020

Vyskytly se nové zranitelnosti na QRadar a to konkrétně:

  • IBM QRadar Wincollect is vulnerable to improper access control (CVE-2020-4485, CVE-2020-4486)
  • IBM QRadar Wincollect is vulnerable to improper access control (CVE-2020-4485, CVE-2020-4486)

Detaily a postup řešení viz. dále.

IBM QRadar Wincollect is vulnerable to improper access control (CVE-2020-4485, CVE-2020-4486)

Jméno:

  • QRadar

Označení:

  • CVE-2020-4485

Název:

  • IBM QRadar Wincollect is vulnerable to improper access control (CVE-2020-4485, CVE-2020-4486)

Závažnost:

  • 6,5

Popis:

  • IBM QRadar 7.2.0 až 7.2.9 by mohl umožnit ověřenému uživateli zakázat službu Wincollect, která by pak mohla útočníkovi pomoci při obcházení bezpečnostních mechanismů pro budoucí útoky. IBM X-Force ID: 181860.

Zranitelné produkty:

  • IBM QRadar 7.2.0 až 7.2.9

Řešení:

  • Tento problém lze vyřešit pouze odinstalací a přeinstalování Wincollect agenta (na verzi 7.3.0 nebo 7.4.0). Aktualizace agenta pomocí instalace záplaty (samostatných agentů) nebo prostřednictvím aktualizace sfs (spravovaní agenti) tuto chybu zabezpečení nevyřeší (pro reinstalaci Wincollect na verze 7.3.0 musí být Qradar ve verzi minimálně 7.3.3).

Reference:

IBM QRadar Wincollect is vulnerable to improper access control (CVE-2020-4485, CVE-2020-4486)

Jméno:

  • QRadar

Označení:

  • CVE-2020-4486

Název:

  • IBM QRadar Wincollect is vulnerable to improper access control (CVE-2020-4485, CVE-2020-4486)

Závažnost:

  • 8,1

Popis:

  • Produkt IBM QRadar 7.2.0 až 7.2.9 by mohl umožnit ověřenému uživateli přepsat nebo odstranit libovolné soubory kvůli chybě po instalaci WinCollect. IBM X-Force ID: 181861.

Zranitelné produkty:

  • IBM QRadar 7.2.0 až 7.2.9

Řešení:

  • Tento problém lze vyřešit pouze odinstalací a přeinstalování Wincollect agenta (na verzi 7.3.0 nebo 7.4.0). Aktualizace agenta pomocí instalace záplaty (samostatných agentů) nebo prostřednictvím aktualizace sfs (spravovaní agenti) tuto chybu zabezpečení nevyřeší (pro reinstalaci Wincollect na verze 7.3.0 musí být Qradar ve verzi minimálně 7.3.3).

Reference:

Tip: všechny Security Advisory od Corpus Solutions můžete odebírat jako RSS kanál