Security Lab

Множественные уязвимости в IBM QRadar SIEM

Дата публикации:02.12.2021
Всего просмотров:557
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:19
CVSSv3.1 рейтинг: 6.5 [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C]
7 [CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
5.5 [CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C]
7.8 [CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
7.8 [CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C]
6.7 [CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
7.8 [CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
7.8 [CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
5.5 [CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:P/RL:O/RC:C]
7.5 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N/E:U/RL:O/RC:C]
7.5 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C]
7.5 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C]
9.9 [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C]
6.1 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C]
7.5 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C]
7.5 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C]
5.3 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N/E:U/RL:O/RC:C]
7.5 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C]
3.7 [CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N/E:U/RL:O/RC:C]
CVE ID: CVE-2017-15713
CVE-2021-32399
CVE-2021-29650
CVE-2021-29154
CVE-2021-22555
CVE-2020-27777
CVE-2021-3715
CVE-2019-9924
CVE-2018-18751
CVE-2018-11768
CVE-2020-7226
CVE-2020-9492
CVE-2018-8029
CVE-2020-13954
CVE-2021-22696
CVE-2021-28163
CVE-2021-28169
CVE-2021-28165
CVE-2021-29425
Cybersecurity-Help ID: SB2021120219
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
Повышение привилегий
Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: IBM QRadar SIEM WinCollect Agent 7.x
Уязвимые версии: IBM Qradar SIEM версии 7.4.2, 7.4.1, 7.4.0, 7.3.3, 7.3.1, 7.3.2, 7.4.3, 7.4, 7.3.1 Patch 7, 7.3.1 Patch 6, 7.3.1 Patch 5, 7.3.1 Patch 4, 7.3.0 Patch 7, 7.3.0 Patch 6, 7.3.0 Patch 5, 7.3.0 Patch 4, 7.3.0 Patch 3, 7.3.0 Patch 2, 7.3.0 Patch 1, 7.3.1 Patch 3, 7.3.1 Patch 2, 7.3.1 Patch 1, 7.3.0
Описание:

Множественные уязвимости в IBM QRadar SIEM

URL производителя: http://www.ibm.com/us-en
Решение: Установите исправление с сайта производителя.
Ссылки: http<p><a href="
https://www.ibm.com/blogs/psirt/security-bulletin-ibm-qradar-siem-is-vulnerable-to-using-components-with-known-vulnerabilities-11/" target="_blank">
https://www.ibm.com/blogs/psirt/security-bulletin-ibm-qradar-siem-is-vulnerable-to-using-components-with-known-vulnerabilities-11/</a><br>
https://www.ibm.com/support/pages/node/6520472<br></p> <p><a href="
https://www.ibm.com/support/pages/node/6520472<br></p>