CVE-2023-50949

Nome do software vulnerável e versões afetadas:

IBM QRadar SIEM versão 7.5

Descrição:

O problema está relacionado à validação incorreta de certificados, o que poderia permitir que um usuário não autorizado realizasse ações não autorizadas. Isso também está associado a erros no procedimento de autenticação do broker de mensagens RabbitMQ no sistema IBM QRadar SIEM. A exploração desse problema pode permitir que um invasor remoto execute um ataque “man-in-the-middle”.

Recomendações:

Para o IBM QRadar SIEM versão 7.5, considere desativar temporariamente a função de validação de certificados até que um patch esteja disponível. Restrinja o acesso ao broker de mensagens RabbitMQ para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.