Múltiples vulnerabilidades en Security QRadar EDR Software de IBM
Fecha de publicación 22/05/2025
Identificador
INCIBE-2025-0259
Importancia
4 - Alta
Recursos Afectados
IBM Security QRadar EDR, versión 3.12.
Descripción
IBM Security QRadar EDR Software tiene 6 vulnerabilidades: 1 crítica, 3 altas y 2 medias que, en caso de ser explotadas, podrían permitir a un atacante omitir la autenticación del sistema, provocar una denegación de servicio y ejecutar código de forma arbitraria, entre otros.
Solución
Actualizar a la última versión del producto, IBM Security QRadar EDR, versión 3.12.17.
Detalle
La vulnerabilidad de severidad alta consiste en una omisión de autorización por una mala configuración en la gestión de claves de connection.serverAuthenticate.
La vulnerabilidad tiene asignado el identificador CVE-2024-45337 y hay constancia de que está siendo explotada.
El resto de vulnerabilidades se pueden consultar en las referencias del aviso.
Listado de referencias
