Множественные уязвимости в IBM QRadar SIEM
| Дата публикации: | 02.12.2021 |
| Всего просмотров: | 750 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 19 |
| CVSSv3.1 рейтинг: | 6.5 [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C] 7 [CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C] 5.5 [CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C] 7.8 [CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C] 7.8 [CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C] 6.7 [CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C] 7.8 [CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C] 7.8 [CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C] 5.5 [CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:P/RL:O/RC:C] 7.5 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N/E:U/RL:O/RC:C] 7.5 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C] 7.5 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C] 9.9 [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C] 6.1 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C] 7.5 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C] 7.5 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C] 5.3 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N/E:U/RL:O/RC:C] 7.5 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C] 3.7 [CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N/E:U/RL:O/RC:C] |
| CVE ID: |
CVE-2017-15713 CVE-2021-32399 CVE-2021-29650 CVE-2021-29154 CVE-2021-22555 CVE-2020-27777 CVE-2021-3715 CVE-2019-9924 CVE-2018-18751 CVE-2018-11768 CVE-2020-7226 CVE-2020-9492 CVE-2018-8029 CVE-2020-13954 CVE-2021-22696 CVE-2021-28163 CVE-2021-28169 CVE-2021-28165 CVE-2021-29425 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Раскрытие важных данных Повышение привилегий Обход ограничений безопасности Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | IBM QRadar SIEM WinCollect Agent 7.x |
| Уязвимые версии: | IBM Qradar SIEM версии 7.4.2, 7.4.1, 7.4.0, 7.3.3, 7.3.1, 7.3.2, 7.4.3, 7.4, 7.3.1 Patch 7, 7.3.1 Patch 6, 7.3.1 Patch 5, 7.3.1 Patch 4, 7.3.0 Patch 7, 7.3.0 Patch 6, 7.3.0 Patch 5, 7.3.0 Patch 4, 7.3.0 Patch 3, 7.3.0 Patch 2, 7.3.0 Patch 1, 7.3.1 Patch 3, 7.3.1 Patch 2, 7.3.1 Patch 1, 7.3.0 |
| Описание: | Множественные уязвимости в IBM QRadar SIEM |
| Решение: | Установите исправление с сайта производителя. |
| Ссылки: |
http<p><a href=" https://www.ibm.com/blogs/psirt/security-bulletin-ibm-qradar-siem-is-vulnerable-to-using-components-with-known-vulnerabilities-11/" target="_blank"> https://www.ibm.com/blogs/psirt/security-bulletin-ibm-qradar-siem-is-vulnerable-to-using-components-with-known-vulnerabilities-11/</a><br> https://www.ibm.com/support/pages/node/6520472<br></p> <p><a href=" https://www.ibm.com/support/pages/node/6520472<br></p> |