ГлавнаяБаза уязвимостей БДУ → BDU:2023-00928
6.2высокая

BDU:2023-00928

Уязвимость пользовательского веб-интерфейса системы сбора и анализа событий безопасности IBM QRadar SIEM, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2023-03-01
Описание

Уязвимость пользовательского веб-интерфейса системы сбора и анализа событий безопасности IBM QRadar SIEM связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Затрагиваемое ПО и версии
IBM QRadar SIEM (от 7.4.0 до 7.4.3 Fix Pack 8)IBM QRadar SIEM (от 7.5.0 до 7.5.0 Update Pack 5)IBM QRadar SIEM (от 7.5 до 7.5.0 Update Pack 4 Interim Fix 1)
Способ устранения

Использование рекомендаций производителя:
https://www.ibm.com/support/pages/node/6855643

Организационные меры:
удалить ключ со всех хостов, выполнив следующую команду:
/opt/qradar/support/all_servers.sh -k "> /etc/httpd/conf/certs/cert.key ; chmod 400 /etc/httpd/conf/certs/cert.key"

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://www.cybersecurity-help.cz/vdb/SB2023011643https://exchange.xforce.ibmcloud.com/vulnerabilities/244356https://www.ibm.com/support/pages/node/6855643
Проверьте безопасность своего сайта и почты → Полная проверка домена