Описание
Уязвимость пользовательского веб-интерфейса системы сбора и анализа событий безопасности IBM QRadar SIEM связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
Вендор
IBM Corp.
Наименование ПО
IBM QRadar SIEM
Версия ПО
от 7.4.0 до 7.4.3 Fix Pack 8 (IBM QRadar SIEM)
от 7.5.0 до 7.5.0 Update Pack 5 (IBM QRadar SIEM)
от 7.5 до 7.5.0 Update Pack 4 Interim Fix 1 (IBM QRadar SIEM)
Тип ПО
Программное средство защиты
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,4)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://www.ibm.com/support/pages/node/6855643
Организационные меры:
удалить ключ со всех хостов, выполнив следующую команду:
/opt/qradar/support/all_servers.sh -k "> /etc/httpd/conf/certs/cert.key ; chmod 400 /etc/httpd/conf/certs/cert.key"
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 39%
0.00175
Низкий
8.4 High
CVSS3
6.2 Medium
CVSS2
Связанные уязвимости
CVSS3: 8.4
nvd
около 3 лет назад
IBM QRadar SIEM 7.4 and 7.5copies certificate key files used for SSL/TLS in the QRadar web user interface to managed hosts in the deployment that do not require that key. IBM X-Force ID: 244356.
CVSS3: 7.5
github
около 3 лет назад
IBM QRadar SIEM 7.4 and 7.5copies certificate key files used for SSL/TLS in the QRadar web user interface to managed hosts in the deployment that do not require that key. IBM X-Force ID: 244356.
EPSS
Процентиль: 39%
0.00175
Низкий
8.4 High
CVSS3
6.2 Medium
CVSS2