ГлавнаяБаза уязвимостей БДУ → BDU:2021-06279
5.5средняя

BDU:2021-06279 (CVE-2021-29863)

Уязвимость системы сбора и анализа событий безопасности IBM QRadar SIEM, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю осуществить SSRF-атаку
Опубликовано: 2021-12-20
Описание

Уязвимость системы сбора и анализа событий безопасности IBM QRadar SIEM связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить SSRF-атаку путем отправки специально созданных запросов

Затрагиваемое ПО и версии
IBM QRadar SIEM (от 7.3.0 до 7.3.3 Fix Pack 9 включительно)IBM QRadar SIEM (от 7.4.0 до 7.4.3 Fix Pack 2 включительно)
Способ устранения

Использование рекомендаций:
https://www.ibm.com/support/pages/node/6520490

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-29863https://exchange.xforce.ibmcloud.com/vulnerabilities/206087https://www.ibm.com/support/pages/node/6520490
Проверьте безопасность своего сайта и почты → Полная проверка домена