Múltiples vulnerabilidades en IBM QRadar SIEM

Fecha de publicación 15/04/2020

Importancia

4 - Alta

Recursos Afectados

IBM QRadar, desde la versión 7.3.0, hasta la 7.3.3 Patch 2;

Descripción

Los permisos de archivo incorrectos y las credenciales embebidas en IBM QRadar SIEM, podrían permitir a un atacante la escalada de privilegios o el uso de dichas credenciales.

Solución

Aplicar las actualizaciones:

QRadar / QRM / QVM / QNI 7.4.0 GA (SFS);
QRadar / QRM / QVM / QRIF / QNI 7.3.3 Patch 3 (SFS);
QRadar / QRM / QVM / QRIF / QNI 7.3.2 Patch 7(SFS);
QRadar Incident Forensics 7.4.0 (ISO);
QRadar Incident Forensics 7.4.0 (SFS).

Detalle

Los permisos de archivo incorrectos podrían permitir a un atacante la escalada de privilegios. Se ha reservado el identificador CVE-2020-4270 para esta vulnerabilidad.
La presencia de credenciales embebidas, como una contraseña o clave criptográfica, que es usada para su propia autenticación de entrada, comunicación saliente hacia componentes externos o cifrado de datos internos, podría permitir a un atacante utilizar dichas credenciales. Se ha reservado el identificador CVE-2020-4269 para esta vulnerabilidad

Listado de referencias

Security Bulletin: IBM QRadar SIEM is vulnerable to privilege escalation (CVE-2020-4270)

Security Bulletin: IBM QRadar SIEM contains hard-coded credentials (CVE-2020-4269)

Etiquetas