IBM QRadar SIEM es un conjunto de soluciones de la empresa estadounidense IBM que utiliza inteligencia de seguridad para proteger activos e información de amenazas avanzadas. QRadar SIEM se puede implementar internamente o en la nube. Puede ayudar a los equipos de seguridad a detectar de forma inteligente, detectar y priorizar con precisión las amenazas en la empresa, y responder rápidamente, reduciendo así el impacto.
El 26 de enero, IBM lanzó una actualización de seguridad para corregir vulnerabilidades importantes como la denegación de servicio descubierta en IBM QRadar SIEM. Los siguientes son los detalles de la vulnerabilidad:
Detalles de la vulnerabilidad
Fuente: https://www.ibm.com/support/pages/node/6408848
1. CVE-2020-7595 Puntuación CVSS: 7,5 gravedad: importante
Debido a un error en xmlStringLenDecodeEntities en parser.c, Gnome Project Libxml2 es vulnerable a ataques de denegación de servicio. Un atacante puede utilizar esta vulnerabilidad para hacer que la aplicación entre en un bucle infinito.
2. CVE-2019-14866 Puntuación CVSS: 6,7 gravedad: importante
Dado que el archivo de entrada no se puede verificar correctamente al generar el archivo TAR, GNU cpio puede permitir que un atacante autenticado localmente obtenga mayores privilegios en el sistema. Los atacantes pueden usar esta vulnerabilidad para inyectar cualquier contenido de alquitrán y dañar el sistema.
3. CVE-2019-14907 Puntuación CVSS: 6,5 gravedad: importante
Samba es vulnerable a ataques de denegación de servicio debido a errores que ocurren después de que la conversión de caracteres falla en el nivel de registro 3 o superior. Al enviar una cadena especialmente diseñada durante el intercambio de autenticación NTLMSSP, un atacante puede utilizar esta vulnerabilidad para provocar la finalización de un proceso de larga data.
4. CVE-2020-2780 Puntuación CVSS: 6,5 gravedad: importante
Una vulnerabilidad no especificada en Oracle MySQL relacionada con Server Server: el componente DML puede permitir que un atacante autenticado use un vector de ataque desconocido para denegar el servicio, afectando así la alta disponibilidad.
5. CVE-2019-2974 Puntuación CVSS: 6,5 gravedad: importante
Una vulnerabilidad no especificada en un producto relacionado con el componente Oracle MySQL del servidor podría permitir que un atacante autenticado denegara el servicio, lo que generaría impactos de alta disponibilidad utilizando vectores de ataque desconocidos.
Productos y versiones afectados
IBM QRadar SIEM 7.4.2 GA a 7.4.2 parche 1
IBM QRadar SIEM 7.4.0 a 7.4.1 parche 1
IBM QRadar SIEM 7.3.0 a 7.3.3 parche 5
solución
Para IBM QRadar SIEM 7.4.2 GA a 7.4.2 Patch 1:
Aplicar la corrección del parche 2 de QRadar / QRM / QVM 7.4.2
Para IBM QRadar SIEM 7.4.0 a 7.4.1 Parche 1:
Aplicar la corrección de QRadar / QRM / QVM 7.4.1 Patch 2
Para IBM QRadar SIEM 7.3.0 a 7.3.3 parche 5:
Aplicar la corrección del parche 7 de QRadar / QRM / QVM 7.3.3
Para QRadar Incident Forensics, utilice los siguientes parches de actualización:
QRadar Incident Forensics / QNI 7.4.2 Parche 2
QRadar Incident Forensics / QNI 7.4.1 Parche 2
QRadar Incident Forensics / QNI 7.3.3 Parche 7
Para obtener más información sobre vulnerabilidades y actualizaciones, visite el sitio web oficial:
https://www.ibm.com/blogs/psirt/