Vigil@nce - IBM QRadar SIEM : exécution de code via OS Command Injection
octobre 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant authentifié peut injecter une commande shell via IBM
QRadar SIEM, afin d’exécuter du code privilégié.
– Produits concernés : QRadar SIEM.
– Gravité : 2/4.
– Date création : 03/08/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit IBM QRadar SIEM dispose d’un espace accessible après
authentification.
Cependant, un paramètre passé dans cet espace est directement
injecté dans une commande shell. Les détails techniques ne sont
pas connus.
Un attaquant authentifié peut donc injecter une commande shell
via IBM QRadar SIEM, afin d’exécuter du code privilégié.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/IBM-QRadar-SIEM-execution-de-code-via-OS-Command-Injection-20297