【漏洞预警】IBM QRadar SIEM授权问题漏洞(CNVD-2022-34988

admin 2022年5月7日23:22:54安全漏洞评论9 views555字阅读1分51秒阅读模式

 01


漏洞描述




 


在过去的一百多年里,世界经济不断发展,现代科学日新月异,IBM始终以超前的技术、出色的管理和独树一帜的产品领导着全球信息工业的发展,保证了世界范围内几乎所有行业用户对信息处理的全方位需求。众所周知,早在1969年,阿波罗宇亩飞船载着三名宇航员,肩负着人类的使命,首次登上了月球;1981年哥伦比亚号航天飞机又成功地飞上了太空。这两次历史性的太空飞行都凝聚着IBM无与伦比的智慧。

IBM QRadar SIEM 7.3、7.4 和 7.5 在某些情况下可能不会在用户超过空闲超时后自动注销。IBM X-Force ID:208341。

 02

漏洞危害



IBM QRadar SIEM存在授权问题漏洞,该漏洞源于在用户超过空闲超时后未自动注销。目前没有详细漏洞细节提供。

 03

影响范围



IBM QRadar SIEM 7.3.3

IBM QRadar SIEM 7.4.3

IBM QRadar SIEM 7.5.0

04

漏洞等级

   

   高


 05

修复方案


厂商尚未提供漏洞修复方案,请关注厂商主页更新:

https://www.ibm.com/mysupport/s/?language=en_US

















END

长按识别二维码,了解更多


【漏洞预警】IBM QRadar SIEM授权问题漏洞(CNVD-2022-34988


原文始发于微信公众号(易东安全研究院):【漏洞预警】IBM QRadar SIEM授权问题漏洞(CNVD-2022-34988

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月7日23:22:54
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  【漏洞预警】IBM QRadar SIEM授权问题漏洞(CNVD-2022-34988 http://cn-sec.com/archives/985452.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: