SIEM QRadar de IBM permite la ejecución remota de código

Fecha de publicación:

25/09/2014

Importancia:

5 - Crítica

Recursos afectados:

Las versiones y productos afectados son:

IBM QRadar SIEM 7.2 MR2
IBM QRadar SIEM 7.1 MR2

Descripción:

La solución SIEM, de tipo appliance de seguridad, QRadar de IBM contiene una vulnerabilidad que permite la ejecución remota de código

Solución:

IBM ha publicado el parche para la versión QRadar SIEM 7.2 MR2 en su pagina web, e informa de que el parche para la versión QRadar SIEM 7.1 MR2 estará disponible el próximo 6 de Octubre.

Detalle:

IBM ha informado del descubrimiento de una vulnerabilidad en su producto SIEM de tipo appliance QRadar, que permitiría a un atacante remoto con conocimiento del sistema ejecutar código con privilegios de root.

El ataque no requiere de acceso a la red local donde este conectado el sistema o autenticación, pero si conocimientos y técnicas avanzadas sobre el funcionamiento del producto.

Se ha asignado a esta vulnerabilidad el código CVE-2014-3062 y una puntuación CVSS 9.3 sobre 10.0.

Referencias:

IBM Security Bulletin

Etiquetas:

Vulnerabilidad

IBM

Accesos corporativos

SIEM QRadar de IBM permite la ejecución remota de código

Múltiples vulnerabilidades en productos de Cisco

Múltiples vulnerabilidades en productos VMware

Múltiples vulnerabilidades en Xen

Evasión de autenticación en Prisma Cloud Compute de Palo Alto Networks

Ejecución remota de código en Operations Bridge Manager de Micro Focus