ГлавнаяБаза уязвимостей БДУ → BDU:2021-01568
5.5средняя

BDU:2021-01568 (CVE-2020-4786)

Уязвимость системы сбора и анализа событий безопасности IBM QRadar SIEM, связанная с недостаточной проверкой запросов на стороне сервера, позволяющая нарушителю отправлять неавторизованные запросы и раскрыть защищаемую информацию
Опубликовано: 2021-03-30
Описание

Уязвимость системы сбора и анализа событий безопасности IBM QRadar SIEM связана с недостаточной проверкой запросов на стороне сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, отправлять неавторизованные запросы и раскрыть защищаемую информацию

Затрагиваемое ПО и версии
IBM QRadar SIEM (от 7.4.2 GA до 7.4.2 Patch 1)IBM QRadar SIEM (от 7.4.0 до 7.4.1 Patch 1)IBM QRadar SIEM (от 7.3.0 до 7.3.3 Patch 5)
Способ устранения

Использование рекомендаций производителя:
https://www.ibm.com/support/pages/node/6408866

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://cxsecurity.com/cveshow/CVE-2020-4786/https://exchange.xforce.ibmcloud.com/vulnerabilities/189221https://www.ibm.com/support/pages/node/6408866https://nvd.nist.gov/vuln/detail/CVE-2020-4786
Проверьте безопасность своего сайта и почты → Полная проверка домена