9VSA20-00118-01CSIRT comparte actualizaciones para IBM QRadar
CSIRT comparte información obtenida de referente a una vulnerabilidad de IBM que afecta a su sistema SIEM, IBM QRadar
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte información obtenida de la fuente oficial de IBM, referente a una vulnerabilidad que afecta a su sistema SIEM, IBM QRadar, la cual permitiría a usuarios no autorizados obtener información sensible. El informe incluye la respectiva mitigación.
Vulnerabilidad
CVE-2019-4559
Impacto
IBM QRadar SIEM expone información sensible a usuarios no autorizados. Esta vulnerabilidad permitiría a un atacante realizar ataques al sistema.
Productos Afectados
IBM QRadar SIEM versiones 7.3.0, 7.3.1, 7.3.2 y 7.3.3.
Mitigación
Aplicar:
QRADAR / QRM / QVM / QRIF / QNI 7.3.2 parche 6.
QRADAR / QRM / QVM / QRIF / QNI 7.3.3 parche 1.
Enlaces
https://www.ibm.com/support/pages/node/1170346
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-4559
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00118-01