Lỗ hổng IBM QRadar được phát hiện bởi VietSunshine Security Team

Lỗ hổng IBM QRadar được phát hiện bởi VietSunshine Security Team

January 28, 2021 | vietsunshine

Trong quá trình triển khai và đánh giá các giải pháp mà chúng tôi phân phối, thành viên Khoa Phạm thuộc Security Team của VietSunshine đã phát hiện ra lỗ hổng trong giải pháp giám sát an ninh mạng IBM QRadar SIEM.

Lỗ hổng đã được thông báo cho IBM, và hãng đã đưa ra các khuyến nghị để giải quyết lỗi này.

Dưới đây là thông tin về lỗ hổng:

  • Tổng quan: Lỗ hổng nằm trong Arbitrary File Read của IBM QRadar SIEM.
  • CVEID:   CVE-2020-4789
  • Chi tiết: IBM QRadar cho phép kẻ tấn công tư xa đi qua các thư mục trên hệ thống. Kẻ tấn công có thể gửi một yêu cầu URL được tạo đặc biệt có chứa các chuỗi “chấm chấm” (/../) để xem các tệp tùy ý trên hệ thống.
  • Điểm CVSS: 6,5
  • CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N)
  • Các sản phẩm và phiên bản bị ảnh hưởng: IBM QRadar SIEM 7.4.2 GA to 7.4.2 Patch 1, IBM QRadar SIEM 7.4.0 to 7.4.1 Patch 1, IBM QRadar SIEM 7.3.0 to 7.3.3 Patch 5
  • Bản vá/khắc phục: QRadar / QRM / QVM 7.4.2 Patch 2, QRadar / QRM / QVM 7.4.1 Patch 2, QRadar / QRM / QVM 7.3.3 Patch 7
  • Ghi nhận: Lỗ hổng này đã được Khoa Phạm báo cáo cho IBM

Với việc tìm ra lỗ hổng này trong, các thành viên trong Security Team của VietSunshine tiếp tục làm dày thêm bảng thành tích của mình sau các lỗ hổng trên Grab, Uber, Google, Microsoft, Bosch, SAP…

Nguồn: IBM QRadar SIEM is vulnerable to Arbitrary File Read (CVE-2020-4789)

Xem thêm:

Tags: , ,