PT-2025-26229 · Ibm · Ibm Qradar Siem

Ben Goodspeed

Publicado

2025-06-19

Atualizado

2025-07-25

CVE-2025-33121

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:S/C:C/I:N/A:P

Nome do Software Vulnerável e Versões Afetadas IBM QRadar SIEM versões 7.5 até 7.5.0 Pacote de Atualização 12

Descrição O problema está relacionado a um ataque de Injeção de Entidade Externa de XML (XXE) durante o processamento de dados XML. Um atacante remoto poderia explorar essa vulnerabilidade para expor informações sensíveis ou consumir recursos de memória.

Recomendações Para as versões 7.5 até 7.5.0 Pacote de Atualização 12 do IBM QRadar SIEM, considere desativar o processamento de dados XML até que um patch esteja disponível para prevenir potenciais ataques XXE. Restrinja o acesso a informações sensíveis e monitore os recursos de memória para minimizar o risco de exploração.

Correção

XXE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-611

Identificadores relacionados

BDU:2025-09714

CVE-2025-33121

Produtos afetados

Ibm Qradar Siem

PT-2025-26229 · Ibm · Ibm Qradar Siem

CVE-2025-33121

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9