PT-2020-18106 · Ibm · Ibm Qradar Siem
Publicado
2020-07-14
·
Atualizado
2020-07-14
·
CVE-2020-4511
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
IBM QRadar SIEM, versões 7.3 a 7.4
Descrição
A vulnerabilidade permite que um usuário autenticado provoque uma negação de serviço no processo qflow ao enviar um
comando sflow malformado.Recomendações
Para as versões 7.3 e 7.4 do IBM QRadar SIEM, considere restringir o acesso ao comando sflow para minimizar o risco de exploração até que uma correção esteja disponível.
Como solução alternativa temporária, considere implementar validação adicional nos comandos sflow recebidos para impedir que solicitações malformadas causem uma negação de serviço.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ibm Qradar Siem