CVE-2024-49822

Nome do Software Vulnerável e Versões Afetadas IBM QRadar Advisor versões 1.0.0 a 2.6.5

Descrição A falha permite que um atacante autenticado envie solicitações não autorizadas a partir do sistema, potencialmente levando à enumeração de rede ou facilitando outros ataques. Isso se deve a uma vulnerabilidade de falsificação de solicitação no lado do servidor (SSRF).

Recomendações Para as versões 1.0.0 a 2.6.5 do IBM QRadar Advisor, considere restringir o acesso a recursos de rede sensíveis para minimizar o risco de exploração até que um patch esteja disponível. Como solução temporária, limite a capacidade do sistema de enviar solicitações para destinos não autorizados. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.