CVE-2021-29849

IBM QRadar SIEM, versões 7.3 a 7.4

O problema está relacionado à validação insuficiente de solicitações recebidas, permitindo possíveis ataques de cross-site scripting (XSS). Isso poderia permitir que usuários incorporassem código JavaScript arbitrário na interface de usuário da Web, alterando sua funcionalidade pretendida e potencialmente levando à divulgação de credenciais dentro de uma sessão confiável. A vulnerabilidade também pode permitir que um invasor remoto execute um ataque de falsificação de solicitação do lado do servidor (SSRF) enviando solicitações especialmente criadas.

Para as versões 7.3 e 7.4 do IBM QRadar SIEM, considere desativar a funcionalidade da interface de usuário da Web até que um patch esteja disponível para evitar possíveis ataques de cross-site scripting. Restrinja o acesso à interface de usuário da Web para minimizar o risco de exploração. Como solução alternativa temporária, evite usar a interface de usuário da Web para operações confidenciais até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.