IBM QRadar不可信数据反序列化漏洞

2020-10-26 10:47:57

CNVD-ID CNVD-2020-58781

公开日期 2020-10-26

危害级别 高 

影响产品 IBM QRadar SIEM 7.3

IBM QRadar SIEM 7.4

CVE ID CVE-2020-4280

漏洞描述 IBM QRadar SIEM是美国IBM公司的一套利用安全智能保护资产和信息远离高级威胁的解决方案。该方案提供对整个IT架构范围进行监督、生成详细的数据访问和用户活动报告等功能。


IBM QRadar SIEM 7.3和7.4版本存在不可信数据反序列化漏洞。该漏洞源于Java反序列化函数对用户提供的内容进行未能安全的反序列化。攻击者可通过发送恶意序列化Java对象利用该漏洞在系统上执行任意命令。

漏洞类型 通用型漏洞


源链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-58781/