CVE-2020-4280

**Nome do software vulnerável e versões afetadas:

IBM QRadar SIEM, versões 7.3 a 7.4

Descrição:

O problema é causado pela deserialização insegura de conteúdo fornecido pelo usuário pela função de deserialização do Java, permitindo que um invasor remoto execute comandos arbitrários no sistema. Ao enviar um objeto Java serializado malicioso, um invasor poderia explorar essa vulnerabilidade para executar comandos arbitrários. A vulnerabilidade está relacionada à restauração de dados não confiáveis na memória devido à deserialização, o que poderia permitir que um invasor remoto executasse código arbitrário ou causasse uma negação de serviço usando uma solicitação especialmente criada.

Recomendações:

Para as versões 7.3 e 7.4 do IBM QRadar SIEM, considere desativar a função de deserialização Java como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao sistema para minimizar o risco de exploração. Evite usar conteúdo fornecido pelo usuário no processo de deserialização até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.