IBM QRadar SIEM是美國IBM公司的一套利用安全智能保護資產和信息遠離高級威脅的解決方案。QRadar SIEM可在內部部署,也可在云端部署。它可以幫助安全團隊智能洞察準確檢測企業中的威脅并劃分優先級,迅速做出反應，從而減少造成的影響。

1月26日,IBM發布了安全更新,修復了IBM QRadar SIEM中發現的拒絕服務等重要漏洞。以下是漏洞詳情：

漏洞詳情

來源: https://www.ibm.com/support/pages/node/6408848

1.CVE-2020-7595 CVSS評分：7.5 嚴重程度:重要

由于parser.c中xmlStringLenDecodeEntities中的錯誤，Gnome Project Libxml2容易受到拒絕服務的攻擊。攻擊者可能利用此漏洞導致應用程序進入無限循環。

2.CVE-2019-14866 CVSS評分：6.7 嚴重程度:重要

由于生成TAR歸檔文件時無法正確驗證輸入文件，GNU cpio可能允許經過本地身份驗證的攻擊者獲得系統上更高的特權。攻擊者可能利用此漏洞來注入任何tar內容并破壞系統。

3.CVE-2019-14907 CVSS評分：6.5 嚴重程度:重要

由于在日志級別3或更高級別上字符轉換失敗后出現錯誤，Samba容易受到拒絕服務的攻擊。通過在NTLMSSP身份驗證交換期間發送特制的字符串，攻擊者可以利用此漏洞導致長期存在的進程終止。

4.CVE-2020-2780 CVSS評分：6.5 嚴重程度:重要

一種Oracle MySQL中與Server Server相關的未指定漏洞：DML組件可能允許經過身份驗證的攻擊者使用未知攻擊媒介來拒絕服務，從而對高可用性造成影響。

5.CVE-2019-2974 CVSS評分：6.5 嚴重程度:重要

一種與服務器Oracle MySQL組件相關的產品中未指定的漏洞可能允許經過身份驗證的攻擊者拒絕服務，從而導致使用未知攻擊媒介的高可用性影響。

受影響的產品和版本

IBM QRadar SIEM 7.4.2 GA 至 7.4.2 Patch 1

IBM QRadar SIEM 7.4.0 至 7.4.1 Patch 1

IBM QRadar SIEM 7.3.0 至 7.3.3 Patch 5

解決方案

對于IBM QRadar SIEM 7.4.2 GA 至 7.4.2 Patch 1:

應用 QRadar / QRM / QVM 7.4.2 Patch 2修復

對于IBM QRadar SIEM 7.4.0 至 7.4.1 Patch 1:

應用 QRadar / QRM / QVM 7.4.1 Patch 2修復

對于IBM QRadar SIEM 7.3.0 至 7.3.3 Patch 5:

應用 QRadar / QRM / QVM 7.3.3 Patch 7修復

對于QRadar Incident Forensics分別使用如下升級補丁:

QRadar Incident Forensics / QNI 7.4.2 Patch 2

QRadar Incident Forensics / QNI 7.4.1 Patch 2

QRadar Incident Forensics / QNI 7.3.3 Patch 7

查看更多漏洞信息 以及升級請訪問官網：

https://www.ibm.com/blogs/psirt/