Главная    RSS Лента     Партнерский портал   Карта сайта    Обратный звонок    Поддержка

 

          Siem Analytics

* Вход   * Регистрация    Поиск   Магазин   * FAQ
Новая тема Ответить на тему  [ Сообщений: 9 ] 
Автор Сообщение
Непрочитанное сообщениеОт: 30 май 2016, 13:05 

Зарегистрирован: 29 ноя 2013, 01:15
Сообщений: 515/
Откуда: Санкт-Петербург
Компрометация системы в IBM QRadar SIEM

Опасность: Низкая
Наличие исправления: Да
Количество уязвимостей: 1
CVSSv2 рейтинг: (AV:A/AC:M/Au:M/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:7/Temporal:5.2
CVE ID: CVE-2013-2970
Вектор эксплуатации: Локальная сеть
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: QRadar SIEM 7.x

Уязвимые версии:
IBM QRadar SIEM 7.1
IBM QRadar SIEM 7.0

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может скомпрометировать целевую систему.
Для успешной эксплуатации уязвимости требуется пройти несколько этапов аутентификации.

URL производителя: http://q1labs.com/products/qradar-siem.aspx

Решение: Установите обновление с сайта производителя.

Ссылки:
https://www.ibm.com/support/docview.wss?uid=swg21639309
https://www.ibm.com/support/docview.wss?uid=swg21639552


 Профиль  
 
 
Ответить с цитатой
Непрочитанное сообщениеОт: 30 май 2016, 13:11 

Зарегистрирован: 29 ноя 2013, 01:15
Сообщений: 515/
Откуда: Санкт-Петербург
Компрометация системы в IBM QRadar SIEM

Опасность: Средняя
Наличие исправления: Да
Количество уязвимостей: 1
CVSSv2 рейтинг: (AV:A/AC:M/Au:N/C:C/I:P/A:C/E:U/RL:O/RC:C) = Base:7.6/Temporal:5.6
CVE ID: CVE-2014-3062
Вектор эксплуатации: Локальная сеть
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: QRadar SIEM 7.x

Уязвимые версии:
IBM QRadar SIEM 7.1 MR2

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может выполнить произвольный код с корневыми привилегиями. Подробности не разглашаются.

URL производителя: http://www-03.ibm.com/software/products ... adar-siem/

Решение: Установите последнюю версию Patch 8 с сайта производителя.

Ссылки: https://www.ibm.com/support/docview.wss?uid=swg21683609


 Профиль  
 
 
Ответить с цитатой
Непрочитанное сообщениеОт: 30 май 2016, 13:14 

Зарегистрирован: 29 ноя 2013, 01:15
Сообщений: 515/
Откуда: Санкт-Петербург
Компрометация системы в IBM Security QRadar SIEM

Опасность: Высокая
Наличие исправления: Да
Количество уязвимостей: 1
CVSSv2 рейтинг: (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
CVE ID: CVE-2015-0235
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
QRadar Risk Manager 7.x
QRadar SIEM 7.x


Уязвимые версии:
IBM QRadar SIEM 7.2.4 Patch 3 и более ранние версии
IBM QRadar SIEM 7.1 MR2 Patch 9 и более ранние версии
IBM QRadar Risk Manager 7.2.4 Patch 3 и более ранние версии
IBM QRadar Risk Manager 7.1 MR2 Patch 9 и более ранние версии

Описание:
Удаленный пользователь может скомпрометировать целевую систему.

Детальная информация об уязвимости доступна по адресу: http://www.securitylab.ru/vulnerability/470544.php

URL производителя: http://q1labs.com/products/qradar-risk-manager.aspx

Решение: Установите последнюю версию 7.2.4 Patch 4 или 7.1 MR2 Patch 10 с сайта производителя.

Ссылки: http://www.ibm.com/support/docview.wss?uid=swg21695860


 Профиль  
 
 
Ответить с цитатой
Непрочитанное сообщениеОт: 30 май 2016, 13:17 

Зарегистрирован: 29 ноя 2013, 01:15
Сообщений: 515/
Откуда: Санкт-Петербург
Множественные уязвимости в IBM QRadar SIEM

Опасность: Низкая
Наличие исправления: Да
Количество уязвимостей: 2
CVSSv2 рейтинг: (AV:A/AC:M/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C) = Base:4.3/Temporal:3.2
(AV:A/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C) = Base:4.8/Temporal:3.5
CVE ID: CVE-2014-4824, CVE-2014-4826
Вектор эксплуатации: Локальная сеть
Воздействие: Раскрытие важных данных, Неавторизованное изменение данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
QRadar SIEM 7.x

Уязвимые версии:
IBM QRadar SIEM 7.2 MR2

Описание:
Уязвимости позволяют удаленному пользователю выполнить произвольные SQL команды в базе данных приложения и получить доступ к важным данным.
1. Уязвимость существует из-за неизвестной ошибки при обработке входных данных. Удаленный пользователь может выполнить произвольные SQL команды в базе данных приложения.
2. Уязвимость существует из-за неизвестной ошибки при обработке SSH соединений. Удаленный пользователь может осуществить MitM-атаку и раскрыть учетные данные пользователя.

URL производителя: http://www-03.ibm.com/software/products ... adar-siem/

Решение: Установите последнюю версию 7.2.3 Maintenance Release 3 Patch 1 с сайта производителя.

Ссылки: https://www.ibm.com/support/docview.wss?uid=swg21684448


 Профиль  
 
 
Ответить с цитатой
Непрочитанное сообщениеОт: 09 июн 2016, 17:36 

Зарегистрирован: 29 ноя 2013, 01:15
Сообщений: 515/
Откуда: Санкт-Петербург
Множественные уязвимости в QRadar SIEM

Опасность: Низкая
Наличие исправления: Да
Количество уязвимостей: 4
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:N/I:C/A:N/E:U/RL:OF/RC:C) = Base:7.1/Temporal:5.3
CVE ID: CVE-2013-4286, CVE-2013-4590, CVE-2014-0033, CVE-2014-0107
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании, Внедрение в сессию пользователя, Неавторизованное изменение данных, Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: QRadar SIEM 7.x

Уязвимые версии:
QRadar SIEM 7.1 MR2 и 7.2 MR2, возможно более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к определенной конфиденциальной информации, манипулировать определенными важными данными, обойти ограничения безопасности и произвести хищение сессии другого пользователя.

Подробное описание уязвимости доступно по адресу:
http://www.securitylab.ru/vulnerability/449931.php
http://www.securitylab.ru/vulnerability/450849.php

URL производителя: http://www.ibm.com/

Решение: Установите исправление с сайта производителя.

Ссылки:
http://www.ibm.com/support/docview.wss?uid=swg21677145
http://www.ibm.com/support/docview.wss?uid=swg21677147


 Профиль  
 
 
Ответить с цитатой
Непрочитанное сообщениеОт: 09 июн 2016, 17:42 

Зарегистрирован: 29 ноя 2013, 01:15
Сообщений: 515/
Откуда: Санкт-Петербург
Обход ограничений безопасности в QRadar SIEM

Опасность: Низкая
Наличие исправления: Да
Количество уязвимостей: 1
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:N/I:C/A:N/E:U/RL:O/RC:C) = Base:7.1/Temporal:5.3
CVE ID: CVE-2014-0114
Вектор эксплуатации: Локальная сеть
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: QRadar SIEM 7.x

Уязвимые версии:
QRadar SIEM 7.x, возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю обойти ограничения безопасности.

Подробное описание уязвимости доступно по адресу:
http://www.securitylab.ru/vulnerability/453083.php

URL производителя: http://www.ibm.com/

Решение: Установите последнюю версию 7.2.2 Patch 2, 7.1 Maintenance Release 2 Patch 6 или 7.0 Maintenance Release 5 Patch 8 с сайта производителя.

Ссылки:
http://www.ibm.com/support/docview.wss?uid=swg27042184
http://www.ibm.com/support/docview.wss?uid=swg27042185
http://www.ibm.com/support/docview.wss?uid=swg27042186
http://www.ibm.com/support/docview.wss?uid=swg1IV61061
http://www.ibm.com/support/docview.wss?uid=swg1IV61039
http://www.ibm.com/support/docview.wss?uid=swg1IV61058


 Профиль  
 
 
Ответить с цитатой
Непрочитанное сообщениеОт: 09 июн 2016, 17:46 

Зарегистрирован: 29 ноя 2013, 01:15
Сообщений: 515/
Откуда: Санкт-Петербург
Множественные уязвимости в QRadar SIEM

Опасность: Низкая
Наличие исправления: Да
Количество уязвимостей: 1
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C) = Base:7.5/Temporal:5.5
CVE ID: CVE-2014-0411
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных, Неавторизованное изменение данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: QRadar SIEM 7.x

Уязвимые версии:
QRadar SIEM 7.1 MR2 и 7.2 MR1, возможно более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к определенной конфиденциальной информации и манипулировать важными данными.
Уязвимость существует из-за прилагаемой в комплекте уязвимой версии Java.

Подробное описание уязвимости доступно по адресу:
http://www.securitylab.ru/vulnerability/448944.php

URL производителя: http://www.ibm.com/

Решение: Установите последнюю версию 7.2.2 Patch 1 (7.2 MR2 Patch 1) с сайта производителя.

Ссылки:
http://www.ibm.com/support/docview.wss?uid=swg21671102
http://www.ibm.com/support/docview.wss?uid=swg27041942


 Профиль  
 
 
Ответить с цитатой
Непрочитанное сообщениеОт: 09 июн 2016, 17:48 

Зарегистрирован: 29 ноя 2013, 01:15
Сообщений: 515/
Откуда: Санкт-Петербург
Межсайтовый скриптинг в QRadar SIEM

Опасность: Низкая
Наличие исправления: Да
Количество уязвимостей: 1
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = Base:4.3/Temporal:3.2
CVE ID: CVE-2013-5448
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: QRadar SIEM 7.x

Уязвимые версии:
QRadar SIEM 7.1 и 7.2, возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной обработки входных данных IP информации в меню "Right Click Plugin". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

URL производителя: http://www.ibm.com/

Решение: Установите исправление с сайта производителя.

Ссылки:
http://www.ibm.com/support/docview.wss?uid=swg21656875


 Профиль  
 
 
Ответить с цитатой
Непрочитанное сообщениеОт: 09 июн 2016, 17:50 

Зарегистрирован: 29 ноя 2013, 01:15
Сообщений: 515/
Откуда: Санкт-Петербург
Множественные уязвимости в QRadar SIEM

Опасность: Низкая
Наличие исправления: Да
Количество уязвимостей: 3
CVSSv2 рейтинг:
(AV:N/AC:H/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:2.6/Temporal:1.9
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:4.3/Temporal:3.2
CVE ID: CVE-2014-0835, CVE-2014-0836, CVE-2014-0837
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг, Спуфинг атака
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: QRadar SIEM 7.x
Уязвимые версии:
QRadar SIEM 7.0, 7.1 и 7.2, возможно более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и совершить спуфинг атаку.
1. Уязвимость существует из-за недостаточной проверки подлинности HTTP запросов. Удаленный пользователь может с помощью специально сформированной ссылки осуществить CSRF нападение и изменить настройки автоматического обновления.
2. Уязвимость существует из-за недостаточной обработки входных данных в параметре "proxyUsername" в консоли автоматического обновления. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
3. Приложение не правильно проверяет сертификат сервера SSL в процессе автообновления. Удаленный пользователь может подменить сервер с помощью атаки «человек посередине» и выполнить произвольные команды.

URL производителя: http://www.ibm.com

Решение: Установите последнюю версию или примените APAR с сайта производителя.

Ссылки:
http://www.ibm.com/support/docview.wss?uid=swg21663066
http://thomaspollet.blogspot.be/2014/01 ... m-rce.html


 Профиль  
 
 
Ответить с цитатой
Показать сообщения за:  Сортировать по:  
Новая тема Ответить на тему  [ Сообщений: 9 ] 

Список форумов Техническая поддержка


Вы не можете начинать темы
Вы можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти:  
 cron

Правовая информация | Заявление о конфиденциальности | Использование Cookie | Карта сайта | Контакты



© ООО «ИТБ» 2009-2017 г.
Все права защищены. 

Рейтинг@Mail.ru Яндекс.Метрика