Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad de inyección de comandos en IBM QRadar SIEM

Fecha de publicación 14/07/2020
Importancia
5 - Crítica
Recursos Afectados

IBM QRadar SIEM, versiones:

  • desde 7.4.0, hasta 7.4.0 Patch 2;
  • desde 7.3.0, hasta 7.3.3 Patch 3.
Descripción

Se ha identificado una vulnerabilidad, de severidad crítica, que afecta a varias versiones de IBM QRadar SIEM.

Solución

Actualizar el producto afectado a las versiones 7.4.0 Patch 3 o 7.3.3 Patch 4 para solucionar la vulnerabilidad indicada.

Detalle

IBM QRadar SIEM podría permitir que un usuario privilegiado, remoto, ejecutase comandos. Se ha reservado el identificador CVE-2020-4512 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
Security Bulletin: IBM QRadar SIEM is vulnerable to command injection (CVE-2020-4512)
Etiquetas