Vulnerabilidad de inyección XXE en IBM QRadar
Fecha de publicación
04/06/2020
Importancia
4 - Alta
Recursos Afectados
Todas las versiones del protocolo SDEE (Security Device Event Exchange) anteriores a:
- 7.3.0-QRADAR-PROTOCOL-SDEE-7.3-20200429181957;
- 7.4.0-QRADAR-PROTOCOL-SDEE-7.4-20200429181942
Descripción
Varios componentes de IBM X-Force Ethical Hacking Team han descubierto una vulnerabilidad, de severidad alta, de tipo inyección XXE (XML External Entity), que afecta al producto QRadar de IBM.
Solución
Actualizar el producto afectado a las versiones 7.4.0-QRADAR-PROTOCOL-SDEE-7.4-20200429181942 o 7.3.0-QRADAR-PROTOCOL-SDEE-7.3-20200429181957.
Detalle
Listado de referencias
Etiquetas