漏洞标题
N/A
漏洞描述信息
IBM QRadar 事件调查技术 7.2 可能允许远程授权攻击者对系统执行任意命令。通过发送一种特殊的请求,攻击者可以利用这个漏洞在系统上执行任意命令。IBM 参考码:1999542。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM QRadar Incident Forensics 7.2 could allow a remote authenticated attacker to execute arbitrary commands on the system. By sending a specially-crafted request, an attacker could exploit this vulnerability to execute arbitrary commands on the system. IBM Reference #: 1999542.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM QRadar SIEM和QRadar Incident Forensics 输入验证漏洞
漏洞描述信息
IBM QRadar SIEM和QRadar Incident Forensics都是美国IBM公司的产品。前者是一套利用安全智能保护资产和信息远离高级威胁的解决方案;后者是一套安全取证调查软件。 IBM QRadar SIEM和QRadar Incident Forensics 7.2.n版本中存在输入验证漏洞。远程攻击者可通过发送特制的请求利用该漏洞在系统上执行任意命令。
CVSS信息
N/A
漏洞类别
授权问题