Se han descubierto
dos vulnerabilidades de severidad crítica que afectan a IBM QRadar SIEM,
catalogada de Importancia: 5 - Crítica
Recursos afectados:
- IBM QRadar 7.3 – 7.3.0 Patch 5
- IBM QRadar SIEM 7.3 – 7.3 Patch 7
Detalle de vulnerabilidades
Denegación de
servicio: El kernel linux utilizado por QRadar es vulnerable a denegación de
servicio por un error en la función tcp_splice_read(). Se ha reservado el
identificador CVE-2017-6214 para esta vulnerabilidad.
Ejecución de
comandos: QRadar pasa datos provistos por el usuario de forma insegura a la
shell del sistema, permitiendo la ejecución de comandos de forma arbitraria en
el sistema. Se ha reservado el identificador CVE-2017-1696 para esta
vulnerabilidad.
Recomendación
Actualizar el
poductos afectado según las indicaciones que puede encontrar en los siguientes
enlaces:
Más información
- IBM Security
Bulletin:IBM QRadar SIEM is vulnerable to command injection.
(CVE-2017-1696) https://www.ibm.com/blogs/psirt/ibm-security-bulletinibm-qradar-siem-is-vulnerable-to-command-injection-cve-2017-1696/
- IBM Security
Bulletin: The Linux Kernel as used in IBM QRadar SIEM is vulnerable to
denial service. (CVE-2017-6214) https://www.ibm.com/blogs/psirt/ibm-security-bulletin-the-linux-kernel-as-used-in-ibm-qradar-siem-is-vulnerable-to-denial-service-cve-2017-6214/
Fuente: INCIBE