9VSA21-00501-01 CSIRT alerta de vulnerabilidad crítica en IBM QRadar

El CSIRT de Gobierno comparte información relacionada con una vulnerabilidad crítica que afecta a IBM QRadar.

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información relacionada con una vulnerabilidad crítica que afecta a IBM QRadar.

Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.

Vulnerabilidad

CVE-2021-37967

Impactos

IBM QRadar Azure marketplace images include la Open Management RPM, vulnerable a CVE-2021-38647.

Explotar CVE-2021-38647 permite a un atacante remoto ejecutar código arbitrario en el sistema.

Productos Afectados

IBM QRadar Azure marketplace images 7.3.0 a 7.3.3 Patch 9

IBM QRadar Azure marketplace images 7.4.0 a 7.4.3 Patch 2

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Enlaces

https://www.ibm.com/support/pages/security-bulletin-ibm-qradar-azure-marketplace-images-include-open-management-infrastructure-rpm-which-vulnerable-remote-code-execution-cve-2021-38647

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-38647

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00501-01.

9VSA21-00501-01 CSIRT alerta de vulnerabilidad crítica en IBM QRadar

El CSIRT de Gobierno comparte información relacionada con una vulnerabilidad crítica que afecta a IBM QRadar.

Documentos Relacionados