ГлавнаяБаза уязвимостей БДУ → BDU:2021-01857
9высокая

BDU:2021-01857 (CVE-2020-4280)

Уязвимость сервлета RemoteJavaScript системы сбора и анализа событий безопасности IBM QRadar SIEM, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2021-04-06
Описание

Уязвимость сервлета RemoteJavaScript системы сбора и анализа событий безопасности IBM QRadar SIEM связана с восстановлением в памяти недостоверных данных, полученных в результате десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально созданного запроса

Затрагиваемое ПО и версии
IBM QRadar SIEM (от 7.3.0 до 7.3.3 Patch 4 включительно)IBM QRadar SIEM (от 7.4.0 до 7.4.1 GA включительно)
Способ устранения

Использование рекомендаций:
https://www.ibm.com/support/pages/node/6344079

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
http://packetstormsecurity.com/files/159589/QRadar-RemoteJavaScript-Deserialization.htmlhttp://seclists.org/fulldisclosure/2020/Oct/18https://exchange.xforce.ibmcloud.com/vulnerabilities/176140https://www.ibm.com/support/pages/node/6344079https://www.fortiguard.com/encyclopedia/ips/49633https://nvd.nist.gov/vuln/detail/CVE-2020-4280
Проверьте безопасность своего сайта и почты → Полная проверка домена