PT-2021-12272 · Ibm · Ibm Qradar Siem
Publicado
2021-05-05
·
Atualizado
2021-05-07
·
CVE-2020-4993
CVSS v3.1
4.9
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
IBM QRadar SIEM, versões 7.3 a 7.4
Descrição
O problema está relacionado ao processamento de arquivos zip, especificamente durante a descompactação ou verificação de assinaturas, o que pode torná-lo vulnerável a ataques de traversal de caminho.
Recomendações
Para as versões 7.3 e 7.4 do IBM QRadar SIEM, considere restringir o acesso à funcionalidade de processamento de arquivos zip até que uma correção esteja disponível.
Como solução alternativa temporária, considere desativar a descompactação e a verificação de assinaturas de arquivos zip para minimizar o risco de exploração.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Qradar Siem