更多全球网络安全资讯尽在E安全官网www. E安全5月30日讯 独立研究员佩德罗·里贝罗在 IBM 的 QRadar 产品中发现了三个影响其安全性的漏洞,其中一个漏洞 CVE-2018-1418允许远程和未经身份验证的攻击者绕过身份验证并使用 root 权限执行任意命令。该漏洞CVSS评分为5.6分,但美国 NIST 的国家漏洞数据库(NVD)则建议评为9.8分。
受影响版本 佩德罗·里贝罗通过漏洞评估与管理公司 Beyond Security 的 SSD(SecuriTeam Secure Disclosure,SecuriTeam安全披露)计划向 IBM 公司报告此事。IBM 表示,安全漏洞影响了 :
根据 Beyond Security 公司的说法,QRadar 有一个用于对文件进行取证分析的内置应用程序。虽然在社区版(Community Edition)中禁用了该程序,但其代码仍然存在,且部分代码仍有效。该应用程序有两个组件:Java Servlet 和使用 PHP 的主要组件。
漏洞评估与管理公司 Beyond Security 已为这些安全漏洞提供了技术细节和概念验证(PoC)代码。
|
|