安全研究
安全漏洞
安全漏洞
所有系统
AIX
BSD(eg,OpenBSD)
Digital Unix
HP-UX
IRIX
Linux
FreeBSD
SCO UNIX
SunOS
Solaris
Windows
所有类型
远程进入系统
本地越权访问
拒绝服务攻击
嵌入恶意代码
Web数据接口
其他类型
IBM QRadar SIEM XML外部实体注入漏洞(CVE-2020-4509)
发布日期:
2020-06-04
更新日期:
2020-06-04
受影响系统:
IBM QRadar SIEM 7.4
IBM QRadar SIEM 7.3
描述:
CVE(CAN) ID:
CVE-2020-4509
IBM QRadar SIEM是一套利用安全智能保护资产和信息远离高级威胁的解决方案。该方案提供对整个IT架构范围进行监督、生成详细的数据访问和用户活动报告等功能。
IBM QRadar SIEM在处理XML数据时存在XML外部实体注入漏洞。远程攻击者可利用该漏洞获取敏感信息或消耗内存资源。
<*来源:IBM X-Force Ethical Hacking Team
*>
建议:
厂商补丁:
IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.ibm.com/support/pages/node/6220154
https://www.ibm.com/support/fixcentral/swg/downloadFixes?parent=IBM%20Security&product=ibm/Other+software/IBM+Security+QRadar+SIEM&release=7.4.0&platform=All&function=fixId&fixids=7.4.0-QRADAR-PROTOCOL-SDEE-7.4-20200429181942.noarch.rpm&includeRequisites=1&includeSupersedes=0&downloadMethod=http
https://www.ibm.com/support/fixcentral/swg/downloadFixes?parent=IBM%20Security&product=ibm/Other+software/IBM+Security+QRadar+SIEM&release=7.3.0&platform=All&function=fixId&fixids=7.3.0-QRADAR-PROTOCOL-SDEE-7.3-20200429181957.noarch.rpm&includeRequisites=1&includeSupersedes=0&downloadMethod=http&login=true
浏览次数:
985
严重程度:
0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客
