Vulnérabilité au sein de IBM QRadar SIEM
Date de publication :
Une vulnérabilité au sein de RabbitMQ, une implémentation open source du protocole de messagerie Advanced Message Queuing affecte le logiciel IBM QRadar SIEM
CVE-2020-36282 [Score CVSS v3 : 9.8]
Une vulnérabilité au sein du client JMS pour RabbitMQ a été corrigée. Cette faille est due à une désérialisation non sécurisée. Son exploitation peut permettre à un attaquant distant et non authentifié d'exécuter du code arbitraire sur le système en envoyant des données StreamMessage spécialement conçues.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Exécution de code arbitraire
Criticité
- Score CVSS v3 : 9.8
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible publiquement à l’heure actuelle.
Composants vulnérables
- IBM QRadar SIEM version 7.3 sans le dernier correctif de sécurité
- IBM QRadar SIEM version 7.4 sans le dernier correctif de sécurité
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
- Appliquer le correctif de sécurité, disponible en référence de ce bulletin, conformément aux instructions de l’éditeur.
Solution de contournement
- Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.