PT-2021-5411 · Ibm · Ibm Qradar Siem
Publicado
2021-11-26
·
Atualizado
2021-12-02
·
CVE-2021-29779
CVSS v3.1
5.9
Média
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
IBM QRadar SIEM, versões 7.3 a 7.4
Descrição
O problema está relacionado ao fato de o servidor realizar a troca de chaves sem autenticação de entidade nas comunicações entre hosts, tornando-o vulnerável a técnicas de man-in-the-middle. Isso poderia permitir que um invasor obtivesse informações confidenciais. A vulnerabilidade está associada a falhas no procedimento de autenticação, que podem ser exploradas por um invasor remoto para obter acesso não autorizado a informações protegidas.
Recomendações
Para as versões 7.3 e 7.4, considere implementar medidas de autenticação adicionais para prevenir ataques man-in-the-middle, como o reforço da autenticação de entidade nas comunicações entre hosts. Como solução temporária, restrinja o acesso a informações confidenciais até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Qradar Siem