Alertas de seguridad

Vulnerabilidad IBM QRadar Azure

Las imágenes del mercado de IBM QRadar Azure incluyen RPM de infraestructura de gestión abierta, que es vulnerable a la ejecución remota de código arbitrario. Algunos productos de Azure, como Configuration Management, exponen un puerto HTTP/S (normalmente el puerto 5986). Esta configuración en la que está habilitado el oyente HTTP/S podría permitir la ejecución remota de código.

Azure-1

Un atacante podría enviar un mensaje especialmente diseñado a través de HTTPS al puerto que escucha la aplicación en un sistema vulnerable. Para diferentes servicios, el número de puerto puede ser diferente. En la mayoría de las distribuciones de Linux, el comando 'netstat -an | grep <port-number> 'indicará si algún proceso está escuchando en <port-number>.

Las vulnerabilidades vienen identificadas con los siguientes CVE:

  • CVE-2021-37967

  • CVE-2021-38647

Las siguientes versiones se ven afectadas:

  • IBM QRadar Azure marketplace images 7.3.0 a 7.3.3 Patch 9

  • IBM QRadar Azure marketplace images 7.4.0 a 7.4.3 Patch 2

ACCIONES RECOMENDADAS:

Para solucionar se recomienda instalar las actualizaciones entregadas por el proveedor

Topics: Vulnerabilidad en Windows azure