3 VULNERABILIDADES QUE AFECTAN A IBM QRADAR SIEM. PARCHE INMEDIATAMENTE

IBM ha publicado detalles de las vulnerabilidades que afectan a IBM QRadar SIEM. A continuación se muestran los detalles.

1) Error de validación de entrada

CVE-ID: CVE-2017-9801

Descripción

La vulnerabilidad permite que un atacante remoto inyecte archivos arbitrarios. La vulnerabilidad existe debido a una falla de validación de entrada incorrecta en el método setSubject(). Un atacante remoto puede proporcionar un valor especialmente diseñado que contenga caracteres de salto de línea, inyectar encabezados SMTP y realizar más ataques.

Mitigación

Instalar actualizaciones del proveedor.

Versiones de software vulnerable

IBM Qradar SIEM: 7.3 – 7.5.0 Update Pack 1

2) Error de validación de entrada

CVE-ID: CVE-2018-1294

Descripción

La vulnerabilidad permite que un atacante remoto obtenga acceso a información confidencial .La vulnerabilidad existe debido a una validación insuficiente de la entrada proporcionada por el usuario. Un atacante remoto puede pasar una entrada especialmente diseñada a la aplicación y obtener información confidencial.

Mitigación

Instale actualizaciones del proveedor.

Versiones de software vulnerable

IBM Qradar SIEM: 7.3 – 7.5.0 Update Pack 1

3) Escalación de privilegios

CVE-ID: CVE-2021-39088

Descripción

La vulnerabilidad permite a un atacante local escalar privilegios en el sistema.

La vulnerabilidad existe debido a que la aplicación no impone adecuadamente las restricciones de seguridad. Un atacante local puede eludir las restricciones de seguridad y aumentar los privilegios en el sistema.

Mitigación

Instalar actualización del proveedor..

Versiones de software vulnerable

IBM Qradar SIEM: 7.3 – 7.5.0 Update Pack 1