CVE-2020-4272

IBM QRadar, versões 7.3.0 a 7.3.3 Patch 2

A vulnerabilidade permite que um invasor remoto inclua arquivos arbitrários enviando uma solicitação especialmente criada, o que poderia possibilitar a execução de código arbitrário no servidor vulnerável. Isso poderia potencialmente levar à execução remota de código.

Para as versões 7.3.0 a 7.3.3 Patch 2 do IBM QRadar, considere restringir o acesso ao servidor até que uma correção esteja disponível, a fim de impedir que invasores remotos enviem solicitações especialmente criadas. Como solução alternativa temporária, limite a capacidade de especificar arquivos de sistemas remotos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.