6 mayo, 2021

9VSA21-00440-01 CSIRT alerta de vulnerabilidad grave en IBM QRadar

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte una vulnerabilidad que afecta a IBM QRadar.

Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.

Vulnerabilidad

CVE-2020-5013

Impactos

La vulnerabilidad pone en riesgo a IBM QRadar SIEM de recibir ataques XXE al procesar datos XML. Un atacante remoto puede explotar esta vulnerabilidad y exponer información sensible o consumir recursos de memoria.

Productos Afectados 

IBM QRadar SIEM 7.3 y 7.4.

Mitigación

Instalar las respectivas actualizaciones desde el sitio web del proveedor.

Enlaces

https://www.ibm.com/support/pages/node/6449690

https://exchange.xforce.ibmcloud.com/vulnerabilities/193245?_ga=2.88799570.89917359.1620330875-133715686.1618329320&cm_mc_uid=22725536396416183293167&cm_mc_sid_50200000=38557481620334245751

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5013

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00440-01.

9VSA21-00440-01 CSIRT alerta de vulnerabilidad grave en IBM QRadar