01
漏洞描述
在过去的一百多年里,世界经济不断发展,现代科学日新月异,IBM始终以超前的技术、出色的管理和独树一帜的产品领导着全球信息工业的发展,保证了世界范围内几乎所有行业用户对信息处理的全方位需求。众所周知,早在1969年,阿波罗宇亩飞船载着三名宇航员,肩负着人类的使命,首次登上了月球;1981年哥伦比亚号航天飞机又成功地飞上了太空。这两次历史性的太空飞行都凝聚着IBM无与伦比的智慧。
IBM QRadar SIEM 7.3、7.4 和 7.5 在某些情况下可能不会在用户超过空闲超时后自动注销。IBM X-Force ID:208341。
02
漏洞危害
IBM QRadar SIEM存在授权问题漏洞,该漏洞源于在用户超过空闲超时后未自动注销。目前没有详细漏洞细节提供。
03
影响范围
IBM QRadar SIEM 7.3.3
IBM QRadar SIEM 7.4.3
IBM QRadar SIEM 7.5.0
04
漏洞等级
高危
05
修复方案
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://www.ibm.com/mysupport/s/?language=en_US
END
长按识别二维码,了解更多
原文始发于微信公众号(易东安全研究院):【漏洞预警】IBM QRadar SIEM授权问题漏洞(CNVD-2022-34988
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论