Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en IBM QRadar SIEM

Múltiples vulnerabilidades en IBM QRadar SIEM

Fecha de publicación: 
20/12/2017
Importancia: 
5 - Crítica
Recursos afectados: 
  • IBM QRadar 7.3 – 7.3.0 Patch 5
  • IBM QRadar SIEM 7.3 – 7.3 Patch 7
Descripción: 

Se han descubierto dos vulnerabilidades de severidad crítica que afectan a IBM QRadar SIEM.

Solución: 

Actualizar el productos afectado según las indicaciones que puede encontrar en los siguientes enlaces:

https://www-01.ibm.com/support/docview.wss?uid=swg22011730

https://www-01.ibm.com/support/docview.wss?uid=swg22011728

Detalle: 

Denegación de servicio: El kernel Linux utilizado por QRadar es vulnerable a denegación de servicio por un error en la función tcp_splice_read(). Se ha reservado el identificador CVE-2017-6214 para esta vulnerabilidad.

Ejecución de comandos: QRadar pasa datos provistos por el usuario de forma insegura a la shell del sistema, permitiendo la ejecución de comandos de forma arbitraria en el sistema. Se ha reservado el identificador CVE-2017-1696 para esta vulnerabilidad.

Encuesta