La
solución SIEM, de tipo appliance de seguridad, QRadar de IBM contiene una
vulnerabilidad que permite la ejecución remota de código. Dicha vulnerabilidad
se ha catalogado de Importancia: 5 - Crítica
Recursos
afectados
Las
versiones y productos afectados son:
- IBM QRadar SIEM 7.2 MR2
- IBM QRadar SIEM 7.1 MR2
- IBM ha informado del descubrimiento de una vulnerabilidad en su producto SIEM de tipo appliance QRadar, que permitiría a un atacante remoto con conocimiento del sistema ejecutar código con privilegios de root.
- El ataque no requiere de acceso a la red local donde este conectado el sistema o autenticación, pero si conocimientos y técnicas avanzadas sobre el funcionamiento del producto.
- Se ha asignado a esta vulnerabilidad el código CVE-2014-3062 y una puntuación CVSS 9.3 sobre 10.0.
- IBM ha publicado el parche para la versión QRadar SIEM 7.2 MR2 en su pagina web ( http://www-933.ibm.com/support/fixcentral/swg/downloadFixes?parent=Security%2BSystems&product=ibm/Other+software/IBM+Security+QRadar+SIEM&release=7.2.0&platform=Linux&function=fixId&fixids=7.2.3-QRADAR-QRSIEM-926588&includeRequisites=0&includeSupersedes=0&downloadMethod=http
- También informa de que el parche para la versión QRadar SIEM 7.1 MR2 estará disponible el próximo 6 de Octubre.
- IBM Security Bulletin https://www-304.ibm.com/support/docview.wss?uid=swg21683609