发布日期：2021-01-27
更新日期：2021-05-19

受影响系统：

IBM QRadar 7.4.2 GA<= Version <=7.4.2 Pat
IBM QRadar 7.4.0<= Version <=7.4.1 Patch
IBM QRadar 7.3.0<= Version <=7.3.3 Patch

描述：

---

CVE(CAN) ID: CVE-2020-4786

IBM QRadar 是一款以日志分析与日志管理为核心功能的SIEM产品，能够提供快速而精准的态势感知，检测企业内部和云环境中的威胁并评估其安全风险，进而理清威胁主次，提供快速展开调查所需的实时分析与管理。
IBM QRadar SIEM 7.4.2 GA至7.4.2、Patch 1、7.4.0至7.4.1 Patch 1和7.3.0至7.3.3 Patch5存在服务器端请求伪造漏洞。攻击者可通过从系统发送未经授权的请求利用该漏洞导致网络枚举或发起其他攻击。

<*来源：Khoa Pham(VietSunshine Cyber Security Services)
  
  链接：https://www.ibm.com/support/pages/node/6408866
*>

建议：

---

厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（6408866）以及相应补丁:
6408866：Security Bulletin: IBM QRadar SIEM is vulnerable to Server Side Request Forgery (SSRF) (CVE-2020-4786)
链接：https://www.ibm.com/support/pages/node/6408866

浏览次数：786
严重程度：0（网友投票）