点石成金打一生肖
首頁 -> 安全研究

安全研究

安全漏洞
IBM QRadar SIEM認證繞過漏洞(CVE-2019-4210)

發布日期:2019-06-19
更新日期:2019-06-19

受影響系統:
IBM QRadar SIEM 7.3.2 Interim Fix 1
IBM QRadar SIEM 7.3.2
不受影響系統:
IBM QRadar SIEM 7.3.2 Interim Fix 2
描述:
BUGTRAQ  ID: 107859
CVE(CAN) ID: CVE-2019-4210

IBM QRadar SIEM提供對網絡,用戶和應用程序活動的深入可視性。它提供事件,流,資產配置文件和漏洞的收集,規范化,關聯和安全存儲。

IBM QRadar SIEM 7.3.2可允許用戶繞過身份驗證,從而暴露某些可能導致信息泄露或應用程序配置修改的功能。

攻擊者可以利用此問題繞過身份驗證機制并執行未經授權的操作或獲取敏感信息。這可能會導致進一步的攻擊。

<*來源:IBM ([email protected]
  
  鏈接:https://www-01.ibm.com/support/docview.wss?uid=ibm10879913
*>

建議:
廠商補丁:

IBM
---
IBM已經為此發布了一個安全公告(IBM10879913)以及相應補丁:
IBM10879913:IBM QRadar SIEM is vulnerable to authentication bypass
鏈接:https://www-01.ibm.com/support/docview.wss?uid=ibm10879913

補丁下載:

瀏覽次數:1826
嚴重程度:0(網友投票)
本安全漏洞由綠盟科技翻譯整理,版權所有,未經許可,不得轉載
綠盟科技給您安全的保障
点石成金打一生肖