NotĆ­cias de dispositivos mĆ³veis, gadgets, aplicativos Android

Vulnerabilidade do IBM QRadar SIEM permite ataque XSS e divulgaĆ§Ć£o de informaƧƵes

O IBM QRadar Ʃ uma ferramenta SIEM (Gerenciamento de Incidentes e Eventos de SeguranƧa) popular que as organizaƧƵes usam para detectar e monitorar ameaƧas.

O IBM QRadar SIEM pode ser usado na forma de um dispositivo fĆ­sico, uma soluĆ§Ć£o somente de software ou um dispositivo virtual.

Em 2023, estĆ” sendo usado por mais de 1.130 empresas em todo o mundo como parte de seu SIEM.

A IBM descobriu trĆŖs novas vulnerabilidades no IBM SIEM e CVEs, e as correƧƵes necessĆ”rias tambĆ©m foram lanƧadas.

Essas vulnerabilidades estavam relacionadas Ć  criptografia, XSS e divulgaĆ§Ć£o de informaƧƵes que foram descobertas pela equipe de Security Ethical Hacking da IBM.

Falha do IBM QRadar SIEM

CVE-2023-26276: Algoritmo criptogrƔfico fraco

Esta vulnerabilidade existe devido ao uso de um algoritmo criptogrƔfico mais fraco ou esperado na ferramenta QRadar, que poderia permitir que um agente de ameaƧa descriptografasse informaƧƵes altamente confidenciais.

Esta vulnerabilidade recebeu uma pontuaĆ§Ć£o CVSS de 5.9 (mĆ©dio)

CVE-2023-26274: Scripting entre sites (XSS)

Um invasor pode explorar essa vulnerabilidade para incorporar cĆ³digo JS arbitrĆ”rio na UI da Web que pode alterar a funcionalidade que pode levar Ć  divulgaĆ§Ć£o de credenciais por meio de XSS em uma sessĆ£o confiĆ”vel.

Esta vulnerabilidade recebeu uma pontuaĆ§Ć£o CVSS de 4.6 (mĆ©dio).

CVE-2022-34352: DivulgaĆ§Ć£o de informaĆ§Ć£o

Esta vulnerabilidade permite que um locatƔrio administrador delegado com um perfil de seguranƧa de domƭnio especƭfico veja outros dados do domƭnio.

Esta vulnerabilidade recebeu uma pontuaĆ§Ć£o CVSS de 6.5 (mĆ©dio).

Produtos afetados

produtos VersĆ£o CorreĆ§Ć£o/Primeira CorreĆ§Ć£o
IBM QRadar SIEM 7.5.0 7.5.0 UP6

NĆ£o hĆ” soluƧƵes alternativas ou mitigaƧƵes disponĆ­veis. A IBM recomendou que todos os seus usuĆ”rios corrigissem seu IBM QRadar SIEM atualizando-o para a versĆ£o mais recente.

NĆ³s recomendamos:  A importĆ¢ncia do Chatbot ChatGPT da Open AI