PT-2021-12212 · Ibm · Ibm Qradar Siem
Publicado
2021-01-28
·
Atualizado
2021-02-02
·
CVE-2020-4888
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
IBM QRadar SIEM versões 7.3.0 a 7.3.3 Patch 7
IBM QRadar SIEM versões 7.4.0 a 7.4.2 Patch 1
Descrição
O problema é causado pela deserialização insegura de conteúdo fornecido pelo usuário pela função de deserialização do Java, permitindo que um invasor remoto execute comandos arbitrários no sistema. Ao enviar um objeto Java serializado malicioso, um invasor poderia explorar essa vulnerabilidade para executar comandos arbitrários no sistema.
Recomendações
Para as versões 7.3.0 a 7.3.3 Patch 7 do IBM QRadar SIEM, atualize para uma versão posterior à 7.3.3 Patch 7 para resolver o problema.
Para as versões 7.4.0 a 7.4.2 Patch 1 do IBM QRadar SIEM, atualize para uma versão posterior à 7.4.2 Patch 1 para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso à função de desserialização do Java para minimizar o risco de exploração.
Correção
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Qradar Siem