Security Lab

Компрометация системы в IBM QRadar SIEM

Дата публикации:14.06.2013
Всего просмотров:1687
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 7 (AV:A/AC:M/Au:M/C:C/I:C/A:C/E:U/RL:O/RC:C)
CVE ID: CVE-2013-2970
Вектор эксплуатации: Локальная сеть
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: QRadar SIEM 7.x
Уязвимые версии:
IBM QRadar SIEM 7.1
IBM QRadar SIEM 7.0

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может скомпрометировать целевую систему.

Для успешной эксплуатации уязвимости требуется пройти несколько этапов аутентификации.

URL производителя: http://q1labs.com/products/qradar-siem.aspx

Решение: Установите обновление с сайта производителя.

Ссылки: https://www.ibm.com/support/docview.wss?uid=swg21639309
https://www.ibm.com/support/docview.wss?uid=swg21639552