Vulnerabilidad de inyección de comandos en IBM QRadar SIEM

Fecha de publicación 14/07/2020

Importancia

5 - Crítica

Recursos Afectados

IBM QRadar SIEM, versiones:

desde 7.4.0, hasta 7.4.0 Patch 2;
desde 7.3.0, hasta 7.3.3 Patch 3.

Descripción

Se ha identificado una vulnerabilidad, de severidad crítica, que afecta a varias versiones de IBM QRadar SIEM.

Solución

Actualizar el producto afectado a las versiones 7.4.0 Patch 3 o 7.3.3 Patch 4 para solucionar la vulnerabilidad indicada.

Detalle

IBM QRadar SIEM podría permitir que un usuario privilegiado, remoto, ejecutase comandos. Se ha reservado el identificador CVE-2020-4512 para esta vulnerabilidad.

Listado de referencias

Security Bulletin: IBM QRadar SIEM is vulnerable to command injection (CVE-2020-4512)

Etiquetas

Actualización
IBM
Vulnerabilidad