9VSA21-00440-01 CSIRT alerta de vulnerabilidad grave en IBM QRadar
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte una vulnerabilidad que afecta a IBM QRadar.
Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.
Vulnerabilidad
CVE-2020-5013
Impactos
La vulnerabilidad pone en riesgo a IBM QRadar SIEM de recibir ataques XXE al procesar datos XML. Un atacante remoto puede explotar esta vulnerabilidad y exponer información sensible o consumir recursos de memoria.
Productos Afectados
IBM QRadar SIEM 7.3 y 7.4.
Mitigación
Instalar las respectivas actualizaciones desde el sitio web del proveedor.
Enlaces
https://www.ibm.com/support/pages/node/6449690
https://exchange.xforce.ibmcloud.com/vulnerabilities/193245?_ga=2.88799570.89917359.1620330875-133715686.1618329320&cm_mc_uid=22725536396416183293167&cm_mc_sid_50200000=38557481620334245751
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5013
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00440-01.