发布日期：2021-01-27
更新日期：2021-05-17

受影响系统：

IBM QRadar 7.4.2 GA<= Version <=7.4.2 Pat
IBM QRadar 7.4.0<= Version <=7.4.1 Patch
IBM QRadar 7.3.0<= Version <=7.3.3 Patch

描述：

---

CVE(CAN) ID: CVE-2020-4789

IBM QRadar 是一款以日志分析与日志管理为核心功能的SIEM产品，能够提供快速而精准的态势感知，检测企业内部和云环境中的威胁并评估其安全风险，进而理清威胁主次，提供快速展开调查所需的实时分析与管理。
IBM QRadar SIEM 7.4.2 GA至7.4.2 Patch 1、7.4.0至7.4.1 Patch 1和7.3.0至7.3.3 Patch5存在路径遍历漏洞。攻击者可通过发送包含"dot dot" sequences (/../)的特制URL请求利用该漏洞查看系统上的任意文件。

<*来源：Khoa Pham(VietSunshine Cyber Security Services)
  
  链接：https://www.ibm.com/support/pages/node/6408862
*>

建议：

---

厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（6408862）以及相应补丁:
6408862：Security Bulletin: IBM QRadar SIEM is vulnerable to Arbitrary File Read
链接：https://www.ibm.com/support/pages/node/6408862

浏览次数：1009
严重程度：0（网友投票）