События

В платформе IBM QRadar обнаружены опасные уязвимости

Исследователь безопасности Педро Рибейро (Pedro Ribeiro) обнаружил в платформе IBM QRadar 3 опасные уязвимости, которые при совместной эксплуатации позволяют удаленному неаутентифицированному злоумышленнику выполнять произвольные команды с привилегиями суперпользователя.

IBM QRadar представляет собой продукт для обеспечения и управления корпоративной безопасностью, предназначенный для оказания помощи аналитикам в выявлении сложных угроз в сети и устранении последствий инцидентов.

Уязвимостям присвоен общий идентификатор CVE-2018-1418. По словам специалистов, в QRadar есть встроенное приложение для проведения анализа файлов. Приложение отключено в версии Community Edition, однако его код полностью не удален, и часть его все еще работает.

Приложение имеет два компонента: сервлет Java и основной PHP-компонент. В первом компоненте присутствует уязвимость, которая может быть использована для обхода аутентификации, а во втором - проблема, позволяющая выполнять произвольные команды. Помимо этого, Рибейро обнаружил третью уязвимость, которая может быть проэксплуатирована для повышения привилегий.

По данным IBM, уязвимости затрагивают версии QRadar SIEM 7.3.0 - 7.3.1 Patch 2 и QRadar SIEM 7.2.0 - 7.2.8 Patch 11. Соответствующие исправления включены в версии 7.3.1 Patch 3 и 7.2.8 Patch 12.

Источник

Автор: Сергей Куприянов
29.05.2018 (14:21)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.