GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全公告

IBM QRadar SIEM远程代码执行缝隙（CVE-2020-4888）

颁布功夫 2021-02-03

0x00 缝隙概述

CVE ID	CVE-2020-4888	时间	2021-02-03
类型	RCE	等级	高危
远程利用	是	影响领域

0x01 缝隙详情

IBM QRadar Security Information and Event Management (SIEM) 是IBM公司的一套被宽泛使用的安全智能�；ぷ什托畔⒃独敫呒锻驳慕饩龉婊�。它可援手安全团队正确检测企业中的威胁并划分优先级，并且可能智能洞察，援手团队迅快做出反映，从而削减事务造成的影响。

2021年01月27日，IBM颁布安全布告，公开了IBM QRadar SIEM中的一个远程代码执行缝隙（CVE-2020-4888），其CVSSv3评分8.8。

由于Java反序列化职能对用户提供的内容进行了不安全的反序列化，导致攻击者能够通过发送恶意的序列化Java对象来利用此缝隙，成功利用此缝隙的攻击者能够在指标系统上执行肆意号令。目前该缝隙已被建复，但PoC已在Github上公开。

截止目前，通过zoomeye搜索，全球共散布1262292个设备和网站，其中中国散布123429，位居第三。

影响领域

IBM QRadar SIEM 7.4.0 - 7.4.2 Patch 1

IBM QRadar SIEM 7.3.0 -7.3.3 Patch 7

0x02 措置建议

目前该缝隙已被建复，建议升级至如下版本：

QRadar/QRM/QVM 7.4.2 Patch 2

下载链接：

https://www.ibm.com/support/fixcentral/swg/downloadFixes?parent=IBM%20Security&product=ibm/Other+software/IBM+Security+QRadar+Vulnerability+Manager&release=All&platform=All&function=fixId&fixids=7.4.2-QRADAR-QRSIEM-20210120225428&includeRequisites=1&includeSupersedes=0&downloadMethod=http&source=SAR

QRadar/QRM/QVM 7.3.3 Patch 7 IF 1

下载链接：

https://www.ibm.com/support/fixcentral/swg/downloadFixes?parent=IBM%20Security&product=ibm/Other+software/IBM+Security+QRadar+Vulnerability+Manager&release=All&platform=All&function=fixId&fixids=7.3.3-QRADAR-QRSIEM-20210120163940INT&includeRequisites=1&includeSupersedes=0&downloadMethod=http&source=SAR

0x03 参考链接

https://www.ibm.com/support/pages/node/6409306

https://nvd.nist.gov/vuln/detail/CVE-2020-4888

https://gist.githubusercontent.com/testanull/e9ba06d0c0c403402f6941fe2dbb868a/raw/7c86ee239ce6edbc8b2f1b3b253196af946f6905/CVE-2020-4888_poc.txt

0x04 功夫线

2021-01-27 IBM颁布安全布告

2021-02-03 VSRC颁布安全公告

0x05 附录

CVSS评分尺度官网：http://www.first.org/cvss/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】