鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静通告

IBM QRadar SIEM远程代码执行误差（CVE-2020-4888）

宣布时间 2021-02-03

0x00 误差概述

CVE ID	CVE-2020-4888	时间	2021-02-03
类型	RCE	等级	高危
远程使用	是	影响规模

0x01 误差详情

IBM QRadar Security Information and Event Management (SIEM) 是IBM公司的一套被普遍使用的清静智能�；；；；；；ぷ什托畔⒃独敫呒锻驳慕饩黾苹！�。。。。它可资助清静团队准确检测企业中的威胁并划分优先级，，，，，并且能够智能洞察，，，，，资助团队迅速做出反应，，，，，从而镌汰事务造成的影响。。。。。。

2021年01月27日，，，，，IBM宣布清静通告，，，，，果真了IBM QRadar SIEM中的一个远程代码执行误差（CVE-2020-4888），，，，，其CVSSv3评分8.8。。。。。。

由于Java反序列化功效对用户提供的内容举行了不清静的反序列化，，，，，导致攻击者可以通过发送恶意的序列化Java工具来使用此误差，，，，，乐成使用此误差的攻击者可以在目的系统上执行恣意下令。。。。。。现在该误差已被修复，，，，，但PoC已在Github上果真。。。。。。

阻止现在，，，，，通过zoomeye搜索，，，，，全球共漫衍1262292个装备和网站，，，，，其中中国漫衍123429，，，，，位居第三。。。。。。

影响规模

IBM QRadar SIEM 7.4.0 - 7.4.2 Patch 1

IBM QRadar SIEM 7.3.0 -7.3.3 Patch 7

0x02 处置惩罚建议

现在该误差已被修复，，，，，建议升级至如下版本：

QRadar/QRM/QVM 7.4.2 Patch 2

下载链接：

https://www.ibm.com/support/fixcentral/swg/downloadFixes?parent=IBM%20Security&product=ibm/Other+software/IBM+Security+QRadar+Vulnerability+Manager&release=All&platform=All&function=fixId&fixids=7.4.2-QRADAR-QRSIEM-20210120225428&includeRequisites=1&includeSupersedes=0&downloadMethod=http&source=SAR

QRadar/QRM/QVM 7.3.3 Patch 7 IF 1

下载链接：

https://www.ibm.com/support/fixcentral/swg/downloadFixes?parent=IBM%20Security&product=ibm/Other+software/IBM+Security+QRadar+Vulnerability+Manager&release=All&platform=All&function=fixId&fixids=7.3.3-QRADAR-QRSIEM-20210120163940INT&includeRequisites=1&includeSupersedes=0&downloadMethod=http&source=SAR

0x03 参考链接

https://www.ibm.com/support/pages/node/6409306

https://nvd.nist.gov/vuln/detail/CVE-2020-4888

https://gist.githubusercontent.com/testanull/e9ba06d0c0c403402f6941fe2dbb868a/raw/7c86ee239ce6edbc8b2f1b3b253196af946f6905/CVE-2020-4888_poc.txt

0x04 时间线

2021-01-27 IBM宣布清静通告

2021-02-03 VSRC宣布清静通告

0x05 附录

CVSS评分标准官网：http://www.first.org/cvss/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】