Vulnerabilidad de inyección XXE en IBM QRadar

Fecha de publicación:

04/06/2020

Importancia:

4 - Alta

Recursos afectados:

Todas las versiones del protocolo SDEE (Security Device Event Exchange) anteriores a:

7.3.0-QRADAR-PROTOCOL-SDEE-7.3-20200429181957;
7.4.0-QRADAR-PROTOCOL-SDEE-7.4-20200429181942

Descripción:

Varios componentes de IBM X-Force Ethical Hacking Team han descubierto una vulnerabilidad, de severidad alta, de tipo inyección XXE (XML External Entity), que afecta al producto QRadar de IBM.

Solución:

Actualizar el producto afectado a las versiones 7.4.0-QRADAR-PROTOCOL-SDEE-7.4-20200429181942 o 7.3.0-QRADAR-PROTOCOL-SDEE-7.3-20200429181957.

Detalle:

IBM QRadar es vulnerable a un ataque de inyección XXE (XML External Entity) al procesar datos XML. Un atacante remoto podría aprovechar esta vulnerabilidad para exponer información confidencial o consumir recursos de memoria. Se ha reservado el identificador CVE-2020-4509 para esta vulnerabilidad.

Referencias:

Security Bulletin: IBM QRadar is vulnerable to an XML External Entity Injection (XXE) attack (CVE-2020-4509)

Etiquetas:

Actualización

IBM

Vulnerabilidad

Accesos corporativos

Vulnerabilidad de inyección XXE en IBM QRadar

Vulnerabilidad 0-day en SMA 100 de SonicWall

Múltiples vulnerabilidades en Moodle

Múltiples vulnerabilidades en productos de Cisco

Vulnerabilidad en el core de Drupal

Actualizaciones críticas en Oracle (enero 2021)