Alertas

Vulnerabilidad de OMI para IBM QRadar

La vulnerabilidad notificada recientemente con CVE-2021-38647 de OMI, afecta a IBM QRadar Azure y puede ser explotada por atacantes remotos para ejecutar código arbitrario [1].
04 Oct 2021
1 Minutos de lectura

ANÁLISIS 

La vulnerabilidad designada como CVE-2021-38647 es una vulnerabilidad crítica, con CVSS3.0 9.8 Se trata de un fallo que afecta a IBM QRadar de Azure mediante el cual, un atacante puede aprovechar la vulnerabilidad para ejecutar código arbitrario en instalaciones vulnerables.  

Según IBM[2] , " las imágenes del mercado de IBM QRadar Azure, incluyen RPM de infraestructura de gestión abierta que es vulnerable a CVE-2021-38647. Por lo tanto, la infraestructura de administración abierta de Microsoft Azure podría permitir que un atacante remoto ejecutara código arbitrario en el sistema. Al ejecutar un programa especialmente diseñado, un atacante podría aprovechar esta vulnerabilidad para ejecutar código arbitrario en el sistema". 

Todo ello afecta a las versiones indicadas a continuación: 

  • IBM QRadar versiones 7.3.0 a 7.3.3 parche 9
  • IBM QRadar versiones 7.4.0 a 7.4.3 parche 2

RECOMENDACIONES

Para remediar esta vulnerabilidad, IBM recomienda llevar a cabo las actualizaciones indicadas por precaución[2].

 

REFERENCIAS 

[1] https://securityaffairs.co/wordpress/122869/security/cve-2021-38647-omigod-ibm-qradar-azure.html
[2] https://www.ibm.com/support/pages/security-bulletin-ibm-qradar-azure-marketplace-images-include-open-management-infrastructure-rpm-which-vulnerable-remote-code-execution-cve-2021-38647  

225 visitas