SIEM QRadar de IBM permite la ejecución remota de código

Fecha de publicación:

25/09/2014

Importancia:

5 - Crítica

Recursos afectados:

Las versiones y productos afectados son:

IBM QRadar SIEM 7.2 MR2
IBM QRadar SIEM 7.1 MR2

Descripción:

La solución SIEM, de tipo appliance de seguridad, QRadar de IBM contiene una vulnerabilidad que permite la ejecución remota de código

Solución:

IBM ha publicado el parche para la versión QRadar SIEM 7.2 MR2 en su pagina web, e informa de que el parche para la versión QRadar SIEM 7.1 MR2 estará disponible el próximo 6 de Octubre.

Detalle:

IBM ha informado del descubrimiento de una vulnerabilidad en su producto SIEM de tipo appliance QRadar, que permitiría a un atacante remoto con conocimiento del sistema ejecutar código con privilegios de root.

El ataque no requiere de acceso a la red local donde este conectado el sistema o autenticación, pero si conocimientos y técnicas avanzadas sobre el funcionamiento del producto.

Se ha asignado a esta vulnerabilidad el código CVE-2014-3062 y una puntuación CVSS 9.3 sobre 10.0.

Referencias:

IBM Security Bulletin

Etiquetas:

Vulnerabilidad

IBM

Accesos corporativos

SIEM QRadar de IBM permite la ejecución remota de código

Ejecución remota de código en múltiples productos de Atlassian

Actualizaciones críticas en Oracle (octubre 2021)

Denegación de servicio en Apache Tomcat

Múltiples vulnerabilidades en productos Juniper

Vulnerabilidad de obtención de permisos en TIBCO EBX