PT-2025-26228 · Ibm · Ibm Qradar Siem

Ben Goodspeed

Publicado

2025-06-19

Atualizado

2025-07-25

CVE-2025-33117

CVSS v3.1

9.1

Crítica

Vetor

AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas IBM QRadar SIEM versões 7.5 até 7.5.0 Update Package 12

Descrição A falha permite que um usuário privilegiado modifique arquivos de configuração, possibilitando o upload de um arquivo de atualização automática malicioso para executar comandos arbitrários.

Recomendações Para as versões do IBM QRadar SIEM 7.5 até 7.5.0 Update Package 12, atualize para uma versão mais recente para evitar riscos.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-73

Identificadores relacionados

BDU:2025-07429

CVE-2025-33117

Produtos afetados

Ibm Qradar Siem

PT-2025-26228 · Ibm · Ibm Qradar Siem

CVE-2025-33117

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 12