SK-CERT Bezpečnostné varovanie V20200717-02

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.1

Identifikátor

IBM QRadar SIEM – viacero zraniteľností

Popis

Spoločnosť IBM vydala bezpečnostnú aktualizáciu na svoj produkt QRadar SIEM, ktorá opravuje viacero bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť umožňuje vzdialenému, autentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.

Dátum prvého zverejnenia varovania

13.07.2020

CVE

CVE-2020-4364, CVE-2020-4510, CVE-2020-4511, CVE-2020-4512, CVE-2020-4513

IOC

–

Zasiahnuté systémy

IBM QRadar SIEM verzie staršie ako 7.4.0 Patch 3 IBM QRadar SIEM verzie staršie ako 7.3.3 Patch 4

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému

Odporúčania

Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

https://www.ibm.com/support/pages/node/6246229 https://www.ibm.com/support/pages/node/6246139 https://www.ibm.com/support/pages/node/6246135 https://www.ibm.com/support/pages/node/6246133 https://www.ibm.com/support/pages/node/6246131 https://exchange.xforce.ibmcloud.com/vulnerabilities/182367 https://nvd.nist.gov/vuln/detail/CVE-2020-4512 https://nvd.nist.gov/vuln/detail/CVE-2020-4513 https://nvd.nist.gov/vuln/detail/CVE-2020-4511 https://nvd.nist.gov/vuln/detail/CVE-2020-4510 https://nvd.nist.gov/vuln/detail/CVE-2020-4364

« Späť na zoznam