5.5средняя
BDU:2021-06045 (CVE-2021-29863)
Уязвимость системы сбора и анализа событий безопасности IBM QRadar SIEM, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю осуществить SSRF-атаку
Опубликовано: 2021-12-16
Описание
Уязвимость системы сбора и анализа событий безопасности IBM QRadar SIEM связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить SSRF-атаку путем отправки специально созданных запросов
Затрагиваемое ПО и версии
IBM QRadar SIEM (от 7.4.0 до 7.4.3 Fix Pack 3)IBM QRadar SIEM (от 7.3.0 до 7.3.3 Fix Pack 9 включительно)
Способ устранения
Использование рекомендаций:
https://www.ibm.com/support/pages/node/6520490
Оценка CVSS
| Балл | 5.5 — средняя опасность |
Источники и патчи