Corpus Solutions

CYBERSECURITY EXPERTS
EN
☰ Menu

Corpus Solutions Security Advisory: Více zranitelností produktu Qradar SIEM společnosti IBM

10. 09. 2019

CVE-2019-4211, CVE-2019-4054, CVE-2018-2022, CVE-2018-2021

Verze: 1.0

Popis:

Tyto zranitelnosti, zneužitelné především pomocí cross-site scripting útoků, mají společné to, že se neautorizovaný uživatel může dostat k citlivým datům.

Dopad:

Možnost neautorizovaného útočníka zobrazit citlivá data. Jedna ze zranitelností může vést také ke krádeži přihlašovacích údajů.

Zranitelné produkty:

  • IBM QRadar 7.3 až 7.3.2 Patch 1
  • IBM QRadar 7.2 až 7.2.8 Patch 15

Řešení:

Jednoznačným řešením je update na novější verze produktů, ve kterých jsou chyby již odstraněny.

  • IBM QRadar 7.3 Patch 2
  • IBM QRadar 7.2.8 Patch 16

Reference: