CVE-2020-4888
CVE-2020-4888
Em resumo
O IBM QRadar SIEM versões 7.4.0-7.4.2 Patch 1 e 7.3.0-7.3.3 Patch 7 possui uma falha na desserialização insegura de objetos Java, permitindo que um atacante remoto execute comandos arbitrários no sistema. O atacante envia um objeto Java especialmente manipulado para explorar a vulnerabilidade.
Detalhe técnico
Vulnerabilidade de execução remota de código no IBM QRadar SIEM causada pela desserialização insegura de objetos Java não confiáveis. Um atacante pode enviar um objeto serializado malicioso para disparar a execução de comandos arbitrários com os privilégios do processo QRadar. Afeta as versões 7.4.0-7.4.2 Patch 1 e 7.3.0-7.3.3 Patch 7.
Resumo gerado e traduzido por IA a partir da descrição oficial.
IBM QRadar SIEM 7.4.0 to 7.4.2 Patch 1 and 7.3.0 to 7.3.3 Patch 7 could allow a remote attacker to execute arbitrary commands on the system, caused by insecure deserialization of user-supplied content by the Java deserialization function. By sending a malicious serialized Java object, an attacker could exploit this vulnerability to execute arbitrary commands on the system. IBM X-Force ID: 190912.
CVSS:3.0/I:L/AC:L/C:L/S:U/UI:N/A:L/AV:N/PR:L/E:U/RL:O/RC:C
Produtos afetados
IBM · QRadar SIEMQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →