CVE-2020-4888
CVE-2020-4888
En resumen
IBM QRadar SIEM versiones 7.4.0-7.4.2 Patch 1 y 7.3.0-7.3.3 Patch 7 puede ser explotado remotamente a través de deserialización insegura de Java para ejecutar comandos arbitrarios en el sistema. Un atacante envía un objeto Java serializado especialmente diseñado para ejecutar código malicioso.
Detalle técnico
Vulnerabilidad de ejecución remota de código en IBM QRadar SIEM causada por deserialización insegura de objetos Java no confiables. Un atacante puede transmitir un objeto serializado malicioso para disparar la ejecución de comandos arbitrarios con los privilegios del proceso QRadar. Afecta a las versiones 7.4.0-7.4.2 Patch 1 y 7.3.0-7.3.3 Patch 7.
Resumen generado y traducido por IA a partir de la descripción oficial.
IBM QRadar SIEM 7.4.0 to 7.4.2 Patch 1 and 7.3.0 to 7.3.3 Patch 7 could allow a remote attacker to execute arbitrary commands on the system, caused by insecure deserialization of user-supplied content by the Java deserialization function. By sending a malicious serialized Java object, an attacker could exploit this vulnerability to execute arbitrary commands on the system. IBM X-Force ID: 190912.
CVSS:3.0/I:L/AC:L/C:L/S:U/UI:N/A:L/AV:N/PR:L/E:U/RL:O/RC:C
Productos afectados
IBM · QRadar SIEM¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →