IBM QRadar SIEM 输入验证错误漏洞

CNNVD-ID编号	CNNVD-201901-899	CVE编号	CVE-2018-1733
发布时间	2019-01-25	更新时间	2020-08-25
漏洞类型	输入验证错误	漏洞来源	The vendor reported this issue.
危险等级	中危	威胁类型	远程
厂商	N/A

漏洞介绍

IBM QRadar SIEM是美国IBM公司的一套利用安全智能保护资产和信息远离高级威胁的解决方案。该方案提供对整个IT架构范围进行监督、生成详细的数据访问和用户活动报告等功能。

IBM QRadar SIEM 7.2版本至7.2.8 Patch 13版本和7.3版本至7.3.1 Patch 6版本中存在安全漏洞，该漏洞源于程序没有充分地过滤用户所控制的输入数据。攻击者可利用该漏洞修改被展示的内容。

目前厂商已发布升级了IBM QRadar SIEM 输入验证错误漏洞的补丁，IBM QRadar SIEM 输入验证错误漏洞的补丁获取链接：

https://www.ibm.com/support/docview.wss?uid=ibm10794523

暂无