IBM đã công bố chi tiết về các lỗ hổng ảnh hưởng đến IBM QRadar SIEM được tóm tắt như sau:
- Lỗi xác thực đầu vào: CVE-ID: CVE-2017-9801
Lỗ hổng cho phép hacker upload các tệp tùy ý. Lỗ hổng này tồn tại do lỗi xác thực đầu vào không đúng trong phương thức setSubject (). Kẻ tấn công truyền vào các giá trị đặc biệt có chứa các ký tự ngắt dòng, đưa tiêu đề SMTP vào và thực hiện tấn công thêm.
- Lỗi xác thực đầu vào: CVE-ID: CVE-2018-1294
Lỗ hổng này cho phép các hacker có quyền truy cập vào các thông tin nhạy cảm. Đây là một lỗ hổng tồn tại do không kiểm soát đúng cách các dữ liệu mà người dùng cung cấp. các tác nhân độc hại có thể sử dụng cách truyền các payload độc hại để truy cập các thông tin nhạy cảm.
- Lỗi leo thang đặc quyền: CVE-ID: CVE-2021-39088
Lỗ hổng cho phép hacker leo thang đặc quyền trên hệ thống. Lỗ hổng tồn tại do ứng dụng triển khai phân quyền không đúng cách. Tác nhân độc hại có thể vượt qua các hạn chế, leo thang đặc quyền trên hệ thống.
Các lỗ hổng ảnh hưởng đến các thiết bị IBM Qradar SIEM: 7.3 – 7.5.0 Update Pack 1. Triển khai các bản cập nhật từ nhà cung cấp để khắc phục lỗ hổng.
Theo https://www.securitynewspaper.com/