Уязвимость пользовательского веб-интерфейса системы сбора и анализа событий безопасности IBM QRadar SIEM связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
Использование рекомендаций производителя:
https://www.ibm.com/support/pages/node/6855643
Организационные меры:
удалить ключ со всех хостов, выполнив следующую команду:
/opt/qradar/support/all_servers.sh -k "> /etc/httpd/conf/certs/cert.key ; chmod 400 /etc/httpd/conf/certs/cert.key"
| Балл | 6.2 — высокая опасность |