IBM ha publicado detalles de las vulnerabilidades que afectan a IBM QRadar SIEM. A continuación se muestran los detalles.

1) Error de validación de entrada

CVE-ID: CVE-2017-9801

Descripción

La vulnerabilidad permite que un atacante remoto inyecte archivos arbitrarios. La vulnerabilidad existe debido a una falla de validación de entrada incorrecta en el método setSubject(). Un atacante remoto puede proporcionar un valor especialmente diseñado que contenga caracteres de salto de línea, inyectar encabezados SMTP y realizar más ataques.

Mitigación

Instalar actualizaciones del proveedor.

Versiones de software vulnerable

IBM Qradar SIEM: 7.3 – 7.5.0 Update Pack 1

2) Error de validación de entrada

CVE-ID: CVE-2018-1294

Descripción

La vulnerabilidad permite que un atacante remoto obtenga acceso a información confidencial .La vulnerabilidad existe debido a una validación insuficiente de la entrada proporcionada por el usuario. Un atacante remoto puede pasar una entrada especialmente diseñada a la aplicación y obtener información confidencial.

Mitigación

Instale actualizaciones del proveedor.

Versiones de software vulnerable

IBM Qradar SIEM: 7.3 – 7.5.0 Update Pack 1

3) Escalación de privilegios

CVE-ID: CVE-2021-39088

Descripción

La vulnerabilidad permite a un atacante local escalar privilegios en el sistema.

La vulnerabilidad existe debido a que la aplicación no impone adecuadamente las restricciones de seguridad. Un atacante local puede eludir las restricciones de seguridad y aumentar los privilegios en el sistema.

Mitigación

Instalar actualización del proveedor..

Versiones de software vulnerable

IBM Qradar SIEM: 7.3 – 7.5.0 Update Pack 1

Raúl Martínez

Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.

Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.

También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad

3 VULNERABILIDADES QUE AFECTAN A IBM QRADAR SIEM. PARCHE INMEDIATAMENTE

1) Error de validación de entrada

CVE-ID: CVE-2017-9801

2) Error de validación de entrada

CVE-ID: CVE-2018-1294

3) Escalación de privilegios

CVE-ID: CVE-2021-39088

Exploits de WinRAR y archivos ZIP: este hackeo de archivos ZIP podría permitir que el malware eluda su antivirus

5 técnicas que utilizan los hackers para hacer jailbreak a los sistemas de inteligencia artificial de ChatGPT, Gemini y Copilot

Este kit de herramientas para hackers puede vulnerar cualquier sistema o red aislado: así es como funciona

Desde el hackeo de buscapersonas hasta las explosiones: ¡la operación de sabotaje ciberfísico de Israel contra Hezbolá!

Cinco técnicas para hackear Microsoft SmartScreen y Smart App Control (SAC) y ejecutar malware en Windows

Cómo se enviaron millones de correos de phishing desde dominios de confianza: explicación de EchoSpoofing

Cómo implementar el principio de privilegio mínimo (seguridad en la nube) en la nube de AWS, Azure y GCP

CANAL DE NOTICIAS DE CIBERSEGURIDAD