Inicio / Alerta Temprana / Avisos Seguridad / SIEM QRadar de IBM permite la ejecución remota de código

SIEM QRadar de IBM permite la ejecución remota de código

Fecha de publicación: 
25/09/2014
Importancia: 
5 - Crítica
Recursos afectados: 

Las versiones y productos afectados son:

  • IBM QRadar SIEM 7.2 MR2
  • IBM QRadar SIEM 7.1 MR2
Descripción: 

La solución SIEM, de tipo appliance de seguridad, QRadar de IBM contiene una vulnerabilidad que permite la ejecución remota de código

Solución: 

IBM ha publicado el parche para la versión QRadar SIEM 7.2 MR2 en su pagina web, e informa de que el parche para la versión QRadar SIEM 7.1 MR2 estará disponible el próximo 6 de Octubre.

Detalle: 

IBM ha informado del descubrimiento de una vulnerabilidad en su producto SIEM de tipo appliance QRadar, que permitiría a un atacante remoto con conocimiento del sistema ejecutar código con privilegios de root.

El ataque no requiere de acceso a la red local donde este conectado el sistema o autenticación, pero si conocimientos y técnicas avanzadas sobre el funcionamiento del producto.

Se ha asignado a esta vulnerabilidad el código CVE-2014-3062 y una puntuación CVSS 9.3 sobre 10.0.

Etiquetas: