CVE-2024-56462
HighCVSS 7.2Summary
IBM QRadar w wersji 7.5.0 do 7.5.0 UP15 Interim Fix 002 może umożliwić uprzywilejowanemu użytkownikowi przesłanie złośliwego archiwum kopii zapasowej, które może zostać przywrócone i wykorzystane do uzyskania dostępu do systemu operacyjnego.
Risk Assessment
Ryzyko dla organizacji polega na tym, że złośliwy użytkownik może uzyskać nieautoryzowany dostęp do systemu operacyjnego, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Recommendation
Zaleca się aktualizację IBM QRadar do najnowszej wersji oraz wdrożenie ścisłej kontroli dostępu do funkcji przesyłania kopii zapasowych.
Original NVD description (English source)
IBM QRadar 7.5.0 through 7.5.0 UP15 Interim Fix 002 could allow a privileged user to upload a malicious backup archive that could be restored and used to gain access to the underlying operating system.

