IBM QRadar SIEM是由美国IBM公司推出的一款安全智能解决方案,旨在保护企业资产和信息免受高级威胁。该系统可以在本地或云端部署,帮助安全团队智能识别和优先处理企业内部的威胁,从而快速响应并降低潜在影响。
2023年1月26日,IBM发布了安全更新,修复了QRadar SIEM中发现的多个重要拒绝服务漏洞。以下是相关漏洞的详细信息:
漏洞详情
来源: IBM官方支持页面
1. CVE-2020-7595 CVSS评分:7.5 严重程度: 重要
在paRseR.c文件的xMlStRingLenDecodeEntITies函数中存在一个错误,使得Gnome项目的Libxml2易受拒绝服务攻击。攻击者可利用该漏洞使应用程序陷入无限循环。
2. CVE-2019-14866 CVSS评分:6.7 严重程度: 重要
GNU Cpio在生成TAR归档文件时未能正确验证输入文件,可能使经过本地身份验证的攻击者获得更高的系统权限。攻击者可能利用此漏洞注入任意TAR内容并破坏系统。
3. CVE-2019-14907 CVSS评分:6.5 严重程度: 重要
由于在日志级别3或更高时字符转换失败,Samba系统可能受到拒绝服务攻击。攻击者可通过在NTLMSSP身份验证交换过程中发送特制字符串,导致长期进程的中断。
4. CVE-2020-2780 CVSS评分:6.5 严重程度: 重要
Oracle MySQL中存在一个与服务器相关的未指定漏洞:DML组件可能允许经过身份验证的攻击者通过未知的攻击媒介实施拒绝服务,影响高可用性。
5. CVE-2019-2974 CVSS评分:6.5 严重程度: 重要
与Oracle MySQL组件相关的未指定漏洞可能允许经过身份验证的攻击者实施拒绝服务,从而影响高可用性,使用未知攻击媒介。
受影响的产品和版本
IBM QRadar SIEM 7.4.2 GA 至 7.4.2 Patch 1
IBM QRadar SIEM 7.4.0 至 7.4.1 Patch 1
IBM QRadar SIEM 7.3.0 至 7.3.3 Patch 5
解决方案
对于IBM QRadar SIEM 7.4.2 GA 至 7.4.2 Patch 1:
应用 QRadar / QRM / QVM 7.4.2 Patch 2修复。
对于IBM QRadar SIEM 7.4.0 至 7.4.1 Patch 1:
应用 QRadar / QRM / QVM 7.4.1 Patch 2修复。
对于IBM QRadar SIEM 7.3.0 至 7.3.3 Patch 5:
应用 QRadar / QRM / QVM 7.3.3 Patch 7修复。
对于QRadar事件取证,分别使用以下升级补丁:
QRadar Incident Forensics / QNI 7.4.2 Patch 2
QRadar Incident Forensics / QNI 7.4.1 Patch 2
QRadar Incident Forensics / QNI 7.3.3 Patch 7
