Vulnérabilité au sein de IBM QRadar SIEM
Date de publication :
Une vulnérabilité au sein de RabbitMQ, une implémentation open source du protocole de messagerie Advanced Message Queuing affecte le logiciel IBM QRadar SIEM
CVE-2020-36282 [Score CVSS v3 : 9.8]
Une vulnérabilité au sein du client JMS pour RabbitMQ a été corrigée. Cette faille est due à une désérialisation non sécurisée. Son exploitation peut permettre à un attaquant distant et non authentifié d'exécuter du code arbitraire sur le système en envoyant des données StreamMessage spécialement conçues.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
-
Exécution de code arbitraire
Criticité
-
Score CVSS v3 : 9.8
Existence d’un code d’exploitation
-
Aucun code d’exploitation n’est disponible publiquement à l’heure actuelle.
Composants vulnérables
-
IBM QRadar SIEM version 7.3 sans le dernier correctif de sécurité
IBM QRadar SIEM version 7.4 sans le dernier correctif de sécurité
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
- Appliquer le correctif de sécurité, disponible en référence de ce bulletin, conformément aux instructions de l’éditeur.
Solution de contournement
- Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.