Katalog CVE

CVE-2024-56462

WysokieCVSS 7.2
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

IBM QRadar w wersji 7.5.0 do 7.5.0 UP15 Interim Fix 002 może umożliwić uprzywilejowanemu użytkownikowi przesłanie złośliwego archiwum kopii zapasowej, które może zostać przywrócone i wykorzystane do uzyskania dostępu do systemu operacyjnego.

Ocena ryzyka

Ryzyko dla organizacji polega na tym, że złośliwy użytkownik może uzyskać nieautoryzowany dostęp do systemu operacyjnego, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację IBM QRadar do najnowszej wersji oraz wdrożenie ścisłej kontroli dostępu do funkcji przesyłania kopii zapasowych.

Oryginalny opis (angielski, źródło NVD)

IBM QRadar 7.5.0 through 7.5.0 UP15 Interim Fix 002 could allow a privileged user to upload a malicious backup archive that could be restored and used to gain access to the underlying operating system.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS