PT-2020-18105 · Ibm · Ibm Qradar Siem
Chris Shepherd
+8
·
Publicado
2020-07-14
·
Atualizado
2020-07-14
·
CVE-2020-4510
CVSS v2.0
5.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:N/A:P |
Nome do software vulnerável e versões afetadas
IBM QRadar SIEM, versões 7.3 a 7.4
Descrição
A vulnerabilidade permite que um invasor remoto execute um ataque de injeção de entidade externa XML (XXE) durante o processamento de dados XML, podendo expor informações confidenciais ou consumir recursos de memória.
Recomendações
Para as versões 7.3 a 7.4 do IBM QRadar SIEM, considere restringir o processamento de entidades XML externas para minimizar o risco de exploração até que uma correção esteja disponível. Como solução alternativa temporária, limite o acesso a informações confidenciais e monitore os recursos de memória de perto. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
XXE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Qradar Siem