CVE-2020-4786

IBM QRadar SIEM, versões 7.3.0 a 7.3.3 Patch 5

IBM QRadar SIEM, versões 7.4.0 a 7.4.1 Patch 1

IBM QRadar SIEM, versões 7.4.2 GA a 7.4.2 Patch 1

O problema está relacionado à validação insuficiente de solicitações no lado do servidor no IBM QRadar SIEM, o que pode ser explorado por um invasor remoto para enviar solicitações não autorizadas e, potencialmente, divulgar informações protegidas. Isso pode permitir que um invasor autenticado envie solicitações não autorizadas a partir do sistema, levando potencialmente à enumeração de rede ou facilitando outros ataques. A vulnerabilidade pode ser usada para falsificar solicitações no lado do servidor do QRadar, o que pode, no mínimo, permitir a coleta de dados sobre a infraestrutura/rede onde este software está em execução.

Para as versões 7.3.0 a 7.3.3 Patch 5 do IBM QRadar SIEM, atualize para uma versão posterior à 7.3.3 Patch 5.

Para as versões 7.4.0 a 7.4.1 Patch 1 do IBM QRadar SIEM, atualize para uma versão posterior à 7.4.1 Patch 1.

Para as versões do IBM QRadar SIEM 7.4.2 GA a 7.4.2 Patch 1, atualize para uma versão posterior à 7.4.2 Patch 1.

Como solução alternativa temporária, considere restringir o acesso ao endpoint da API console/chartServer até que um patch esteja disponível. Evite usar o parâmetro data no endpoint da API afetado até que o problema seja resolvido.