5.5средняя
BDU:2021-01568 (CVE-2020-4786)
Уязвимость системы сбора и анализа событий безопасности IBM QRadar SIEM, связанная с недостаточной проверкой запросов на стороне сервера, позволяющая нарушителю отправлять неавторизованные запросы и раскрыть защищаемую информацию
Опубликовано: 2021-03-30
Описание
Уязвимость системы сбора и анализа событий безопасности IBM QRadar SIEM связана с недостаточной проверкой запросов на стороне сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, отправлять неавторизованные запросы и раскрыть защищаемую информацию
Затрагиваемое ПО и версии
IBM QRadar SIEM (от 7.4.2 GA до 7.4.2 Patch 1)IBM QRadar SIEM (от 7.4.0 до 7.4.1 Patch 1)IBM QRadar SIEM (от 7.3.0 до 7.3.3 Patch 5)
Способ устранения
Использование рекомендаций производителя:
https://www.ibm.com/support/pages/node/6408866
Оценка CVSS
| Балл | 5.5 — средняя опасность |
Источники и патчи