← voltar
CVE-2020-4280

CVE-2020-4280

CVSS 6.3 MEDIUMEPSS 73.5%
Em resumo

O IBM QRadar SIEM nas versões 7.3 e 7.4 possui uma falha que permite que atacantes executem comandos maliciosos no servidor enviando dados especialmente preparados. Isso ocorre porque o software processa objetos Java de forma insegura, sem validação adequada.

Detalhe técnico

A vulnerabilidade existe na função de desserialização Java do QRadar SIEM 7.3/7.4, onde objetos serializados fornecidos pelo usuário são processados sem validação suficiente. Um atacante remoto não autenticado pode enviar um objeto Java serializado malicioso para desencadear execução arbitrária de comandos no sistema afetado.

Resumo gerado e traduzido por IA a partir da descrição oficial.
IBM QRadar SIEM 7.3 and 7.4 could allow a remote attacker to execute arbitrary commands on the system, caused by insecure deserialization of user-supplied content by the Java deserialization function. By sending a malicious serialized Java object, an attacker could exploit this vulnerability to execute arbitrary commands on the system. IBM X-Force ID: 176140.
CVSS:3.0/AC:L/A:L/I:L/C:L/PR:L/UI:N/S:U/AV:N/E:U/RC:C/RL:O
Produtos afetados
IBM · QRadar SIEM

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://packetstormsecurity.com/files/159589/QRadar-RemoteJavaScript-Deserialization.htmlhttp://seclists.org/fulldisclosure/2020/Oct/18https://exchange.xforce.ibmcloud.com/vulnerabilities/176140https://www.ibm.com/support/pages/node/6344079