Vulnerabilidad de inyección XXE en IBM QRadar
Fecha de publicación: 04/06/2020
Importancia:
Alta
Recursos afectados:
Todas las versiones del protocolo SDEE (Security Device Event Exchange) anteriores a:
- 7.3.0-QRADAR-PROTOCOL-SDEE-7.3-20200429181957;
- 7.4.0-QRADAR-PROTOCOL-SDEE-7.4-20200429181942
Descripción:
Varios componentes de IBM X-Force Ethical Hacking Team han descubierto una vulnerabilidad, de severidad alta, de tipo inyección XXE (XML External Entity), que afecta al producto QRadar de IBM.
Solución:
Actualizar el producto afectado a las versiones 7.4.0-QRADAR-PROTOCOL-SDEE-7.4-20200429181942 o 7.3.0-QRADAR-PROTOCOL-SDEE-7.3-20200429181957.
Detalle:
IBM QRadar es vulnerable a un ataque de inyección XXE (XML External Entity) al procesar datos XML. Un atacante remoto podría aprovechar esta vulnerabilidad para exponer información confidencial o consumir recursos de memoria. Se ha reservado el identificador CVE-2020-4509 para esta vulnerabilidad.
Etiquetas:
Actualización, IBM, Vulnerabilidad
Powered by WPeMatico
