发布日期：2021-02-04
更新日期：2021-05-25

受影响系统：

IBM QRadar SIEM 7.4
IBM QRadar SIEM 7.3

描述：

---

CVE(CAN) ID: CVE-2020-5032

IBM QRadar 是一款以日志分析与日志管理为核心功能的SIEM产品，能够提供快速而精准的态势感知，检测企业内部和云环境中的威胁并评估其安全风险，进而理清威胁主次，提供快速展开调查所需的实时分析与管理。
IBM QRadar SIEM 7.3和7.4版本存在拒绝服务漏洞。攻击者可通过发送某些负载利用该漏洞导致拒绝服务。

<*链接：https://www.ibm.com/support/pages/node/6411014
*>

建议：

---

厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（6411014）以及相应补丁:
6411014：Security Bulletin: IBM QRadar SIEM is vulnerable to a denial of service attack (CVE-2020-5032)
链接：https://www.ibm.com/support/pages/node/6411014

浏览次数：795
严重程度：0（网友投票）