Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad de inyección de comandos en IBM QRadar SIEM

Vulnerabilidad de inyección de comandos en IBM QRadar SIEM

Fecha de publicación: 
14/07/2020
Importancia: 
5 - Crítica
Recursos afectados: 

IBM QRadar SIEM, versiones:

  • desde 7.4.0, hasta 7.4.0 Patch 2;
  • desde 7.3.0, hasta 7.3.3 Patch 3.
Descripción: 

Se ha identificado una vulnerabilidad, de severidad crítica, que afecta a varias versiones de IBM QRadar SIEM.

Solución: 

Actualizar el producto afectado a las versiones 7.4.0 Patch 3 o 7.3.3 Patch 4 para solucionar la vulnerabilidad indicada.

Detalle: 

IBM QRadar SIEM podría permitir que un usuario privilegiado, remoto, ejecutase comandos. Se ha reservado el identificador CVE-2020-4512 para esta vulnerabilidad.

Encuesta valoración