Vigil@nce - IBM QRadar SIEM : deux vulnérabilités
août 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de IBM
QRadar SIEM.
Produits concernés : QRadar SIEM.
Gravité : 2/4.
Date création : 23/06/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans IBM QRadar
SIEM.
Un attaquant peut transmettre des données XML malveillantes, afin
de lire un fichier, de scanner des sites, ou de mener un déni de
service. [grav:2/4 ; 1985774, CVE-2016-2868]
Un attaquant peut traverser les répertoires, afin de lire un
fichier situé hors de la racine. [grav:2/4 ; 1985775,
CVE-2016-2872]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/IBM-QRadar-SIEM-deux-vulnerabilites-19958