CVE-2024-56462
WysokieCVSS 7.2Streszczenie
IBM QRadar w wersji 7.5.0 do 7.5.0 UP15 Interim Fix 002 może umożliwić uprzywilejowanemu użytkownikowi przesłanie złośliwego archiwum kopii zapasowej, które może zostać przywrócone i wykorzystane do uzyskania dostępu do systemu operacyjnego.
Ocena ryzyka
Ryzyko dla organizacji polega na tym, że złośliwy użytkownik może uzyskać nieautoryzowany dostęp do systemu operacyjnego, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację IBM QRadar do najnowszej wersji oraz wdrożenie ścisłej kontroli dostępu do funkcji przesyłania kopii zapasowych.
Oryginalny opis (angielski, źródło NVD)
IBM QRadar 7.5.0 through 7.5.0 UP15 Interim Fix 002 could allow a privileged user to upload a malicious backup archive that could be restored and used to gain access to the underlying operating system.

