Corpus Solutions Security Advisory: Více zranitelností produktu Qradar SIEM společnosti IBM
10. 09. 2019
CVE-2019-4211, CVE-2019-4054, CVE-2018-2022, CVE-2018-2021
Verze: 1.0
Popis:
Tyto zranitelnosti, zneužitelné především pomocí cross-site scripting útoků, mají společné to, že se neautorizovaný uživatel může dostat k citlivým datům.
Dopad:
Možnost neautorizovaného útočníka zobrazit citlivá data. Jedna ze zranitelností může vést také ke krádeži přihlašovacích údajů.
Zranitelné produkty:
- IBM QRadar 7.3 až 7.3.2 Patch 1
- IBM QRadar 7.2 až 7.2.8 Patch 15
Řešení:
Jednoznačným řešením je update na novější verze produktů, ve kterých jsou chyby již odstraněny.
- IBM QRadar 7.3 Patch 2
- IBM QRadar 7.2.8 Patch 16
Reference:
Tip: všechny Security Advisory od Corpus Solutions můžete odebírat jako RSS kanál 