SIEM QRadar de IBM permite la ejecución remota de código
Las versiones y productos afectados son:
- IBM QRadar SIEM 7.2 MR2
- IBM QRadar SIEM 7.1 MR2
La solución SIEM, de tipo appliance de seguridad, QRadar de IBM contiene una vulnerabilidad que permite la ejecución remota de código
IBM ha publicado el parche para la versión QRadar SIEM 7.2 MR2 en su pagina web, e informa de que el parche para la versión QRadar SIEM 7.1 MR2 estará disponible el próximo 6 de Octubre.
IBM ha informado del descubrimiento de una vulnerabilidad en su producto SIEM de tipo appliance QRadar, que permitiría a un atacante remoto con conocimiento del sistema ejecutar código con privilegios de root.
El ataque no requiere de acceso a la red local donde este conectado el sistema o autenticación, pero si conocimientos y técnicas avanzadas sobre el funcionamiento del producto.
Se ha asignado a esta vulnerabilidad el código CVE-2014-3062 y una puntuación CVSS 9.3 sobre 10.0.