SIEM QRadar de IBM permite la ejecución remota de código

Fecha de publicación:

25/09/2014

Importancia:

5 - Crítica

Recursos afectados:

Las versiones y productos afectados son:

IBM QRadar SIEM 7.2 MR2
IBM QRadar SIEM 7.1 MR2

Descripción:

La solución SIEM, de tipo appliance de seguridad, QRadar de IBM contiene una vulnerabilidad que permite la ejecución remota de código

Solución:

IBM ha publicado el parche para la versión QRadar SIEM 7.2 MR2 en su pagina web, e informa de que el parche para la versión QRadar SIEM 7.1 MR2 estará disponible el próximo 6 de Octubre.

Detalle:

IBM ha informado del descubrimiento de una vulnerabilidad en su producto SIEM de tipo appliance QRadar, que permitiría a un atacante remoto con conocimiento del sistema ejecutar código con privilegios de root.

El ataque no requiere de acceso a la red local donde este conectado el sistema o autenticación, pero si conocimientos y técnicas avanzadas sobre el funcionamiento del producto.

Se ha asignado a esta vulnerabilidad el código CVE-2014-3062 y una puntuación CVSS 9.3 sobre 10.0.

Referencias:

IBM Security Bulletin

Etiquetas:

Vulnerabilidad

IBM

Accesos corporativos

SIEM QRadar de IBM permite la ejecución remota de código

Vulnerabilidad en Log Analysis de IBM

Desbordamientos de lectura y escritura en SolarWinds Dameware

Ejecución de comandos como root en IBM Spectrum Scale

Vulnerabilidad en dispositivos DrayTek

Omisión de restricción de acceso remoto en productos HPE