ГлавнаяБаза уязвимостей БДУ → BDU:2025-01789
6.1средняя

BDU:2025-01789

Уязвимость системы сбора и анализа событий IBM QRadar SIEM, связанная с передачей критичной информации открытым текстом, позволяющая нарушителю реализовать атаку типа «человек посередине»
Опубликовано: 2025-02-19
Описание

Уязвимость системы сбора и анализа событий IBM QRadar SIEM связана с передачей критичной информации открытым текстом. Эксплуатация уязвимость может позволить нарушителю, действующему удаленно, реализовать атаку типа «человек посередине»

Затрагиваемое ПО и версии
IBM QRadar SIEM (от 7.5 до 7.5.0 UP9 IF03 включительно)QRadar Incident Forensics (от 7.5 до 7.5.0 UP9 IF03 включительно)
Способ устранения

Использование рекомендаций производителя:
https://www.ibm.com/support/pages/node/7173420
https://www.ibm.com/support/fixcentral/swg/selectFixes?product=ibm%2FOther+software%2FIBM+Security+QRadar+Vulnerability+Manager&fixids=7.5.0-QRADAR-QRSIEM-20241008193358&source=SAR&function=fixId&parent=IBM%20Security
https://www.ibm.com/support/fixcentral/swg/selectFixes?product=ibm%2FOther+software%2FIBM+Security+QRadar+Incident+Forensics&fixids=7.5.0-QRADAR-QIFSFS-20241008193358&source=SAR&function=fixId&parent=IBM%20Security

Оценка CVSS
Балл6.1 — средняя опасность
Источники и патчи
https://www.ibm.com/support/pages/node/7173420
Проверьте безопасность своего сайта и почты → Полная проверка домена