发布日期：2021-06-02
更新日期：2021-07-13

受影响系统：

IBM Advisor Advisor Watson App 1.1<= Version <=2.5

描述：

---

CVE(CAN) ID: CVE-2021-20380

QRadar Advisor with Watson可以自动生成日常的SOC任务，发现调查中的共性，为分析人员提供切实可行的反馈，让他们将更多的时间集中在调查中更为重要的因素上，同时提高分析人员的工作效率。
IBM QRadar Advisor Advisor Watson App 1.1至2.5版本存在信息泄露漏洞。远程攻击者可通过从HTTP请求利用该漏洞获取敏感信息。

<*链接：https://www.ibm.com/support/pages/node/6457941
*>

建议：

---

厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（6457941）以及相应补丁:
6457941：Security Bulletin: IBM QRadar Advisor With Watson App for IBM QRadar SIEM is vulnerable to information exposure (CVE-2021-20380)
链接：https://www.ibm.com/support/pages/node/6457941

浏览次数：931
严重程度：0（网友投票）