SIEM QRadar de IBM permite la ejecución remota de código

Fecha de publicación:

25/09/2014

Importancia:

5 - Crítica

Recursos afectados:

Las versiones y productos afectados son:

IBM QRadar SIEM 7.2 MR2
IBM QRadar SIEM 7.1 MR2

Descripción:

La solución SIEM, de tipo appliance de seguridad, QRadar de IBM contiene una vulnerabilidad que permite la ejecución remota de código

Solución:

IBM ha publicado el parche para la versión QRadar SIEM 7.2 MR2 en su pagina web, e informa de que el parche para la versión QRadar SIEM 7.1 MR2 estará disponible el próximo 6 de Octubre.

Detalle:

IBM ha informado del descubrimiento de una vulnerabilidad en su producto SIEM de tipo appliance QRadar, que permitiría a un atacante remoto con conocimiento del sistema ejecutar código con privilegios de root.

El ataque no requiere de acceso a la red local donde este conectado el sistema o autenticación, pero si conocimientos y técnicas avanzadas sobre el funcionamiento del producto.

Se ha asignado a esta vulnerabilidad el código CVE-2014-3062 y una puntuación CVSS 9.3 sobre 10.0.

Referencias:

IBM Security Bulletin

Etiquetas:

Vulnerabilidad

IBM

Accesos corporativos

SIEM QRadar de IBM permite la ejecución remota de código

Actualizaciones críticas en Oracle (abril 2019)

Múltiples vulnerabilidades de lectura fuera de límites en productos VMware

Múltiples vulnerabilidades en API Connect de IBM

Múltiples vulnerabilidades en dispositivos Juniper

Múltiples vulnerabilidades en BIG-IP de F5