IBM QRadar SIEM命令注入漏洞(CVE-2017-1696)
IBM QRadar SIEM命令注入漏洞(CVE-2017-1696)
IBM QRadar SIEM命令注入漏洞(CVE-2017-1696)
发布日期:2017-12-19
更新日期:2018-01-04
受影响系统:
IBM QRadar 7.3
IBM QRadar 7.2
描述:
BUGTRAQ ID: 102283
CVE(CAN) ID: CVE-2017-1696
IBM Security QRadar SIEM 通过整合、标准化和关联日志和流数据,运用安全情报和感知分析,帮助划分安全事件的优先级,远离高级威胁。
IBM QRadar 7.2、7.3版本在实现上存在安全漏洞,可使攻击者通过构造的请求,利用此漏洞执行任意命令。
<*来源:IBM X-Force Ethical Hacking Team
*>
建议:
厂商补丁:
IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.ibm.com/
http://www-01.ibm.com/support/docview.wss?uid=swg22011730
评论暂时关闭