Vulnerabilidad de OMI para IBM QRadar

ANÁLISIS 

La vulnerabilidad designada como CVE-2021-38647 es una vulnerabilidad crítica, con CVSS3.0 9.8 Se trata de un fallo que afecta a IBM QRadar de Azure mediante el cual, un atacante puede aprovechar la vulnerabilidad para ejecutar código arbitrario en instalaciones vulnerables.  

Según IBM[2] , " las imágenes del mercado de IBM QRadar Azure, incluyen RPM de infraestructura de gestión abierta que es vulnerable a CVE-2021-38647. Por lo tanto, la infraestructura de administración abierta de Microsoft Azure podría permitir que un atacante remoto ejecutara código arbitrario en el sistema. Al ejecutar un programa especialmente diseñado, un atacante podría aprovechar esta vulnerabilidad para ejecutar código arbitrario en el sistema". 

Todo ello afecta a las versiones indicadas a continuación: 

• IBM QRadar versiones 7.3.0 a 7.3.3 parche 9
• IBM QRadar versiones 7.4.0 a 7.4.3 parche 2

RECOMENDACIONES

Para remediar esta vulnerabilidad, IBM recomienda llevar a cabo las actualizaciones indicadas por precaución[2].

REFERENCIAS 

[1] https://securityaffairs.co/wordpress/122869/security/cve-2021-38647-omigod-ibm-qradar-azure.html
[2] https://www.ibm.com/support/pages/security-bulletin-ibm-qradar-azure-marketplace-images-include-open-management-infrastructure-rpm-which-vulnerable-remote-code-execution-cve-2021-38647