Múltiples vulnerabilidades en IBM QRadar SIEM

Fecha de publicación: 15/04/2020

Importancia:
Alta

Recursos afectados:

IBM QRadar, desde la versión 7.3.0, hasta la 7.3.3 Patch 2;

Descripción:

Los permisos de archivo incorrectos y las credenciales embebidas en IBM QRadar SIEM, podrían permitir a un atacante la escalada de privilegios o el uso de dichas credenciales.

Solución:

Aplicar las actualizaciones:

Detalle:

  • Los permisos de archivo incorrectos podrían permitir a un atacante la escalada de privilegios. Se ha reservado el identificador CVE-2020-4270 para esta vulnerabilidad.
  • La presencia de credenciales embebidas, como una contraseña o clave criptográfica, que es usada para su propia autenticación de entrada, comunicación saliente hacia componentes externos o cifrado de datos internos, podría permitir a un atacante utilizar dichas credenciales. Se ha reservado el identificador CVE-2020-4269 para esta vulnerabilidad

Encuesta valoración

Etiquetas:
Actualización, IBM, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.