7.5высокая
BDU:2018-01614
Уязвимость системы сбора и анализа событий безопасности IBM QRadar SIEM, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю раскрыть защищаемую информацию или использовать ресурсы памяти
Опубликовано: 2018-12-27
Описание
Уязвимость системы сбора и анализа событий безопасности IBM QRadar SIEM связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию или использовать ресурсы памяти
Затрагиваемое ПО и версии
IBM QRadar SIEM (от 7.2.0 до 7.2.8 патч 13)IBM QRadar SIEM (от 7.3.0 до 7.3.1 патч 6)
Способ устранения
Обновление пограммного обеспечения до более поздней версии
Оценка CVSS
| Балл | 7.5 — высокая опасность |
Источники и патчи