8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全公告

IBM QRadar SIEM远程代码执行缝隙（CVE-2020-4888）

颁布功夫 2021-02-03

0x00 缝隙概述

CVE ID	CVE-2020-4888	时间	2021-02-03
类型	RCE	等级	高危
远程利用	是	影响领域

0x01 缝隙详情

IBM QRadar Security Information and Event Management (SIEM) 是IBM公司的一套被宽泛使用的安全智能保唬�；；；；；；ぷ什托畔⒃独敫呒锻驳慕饩龉婊�。。。。。。。它可援手安全团队正确检测企业中的威胁并划分优先级，，，，，，，，并且可能智能洞察，，，，，，，，援手团队迅速做出反映，，，，，，，，从而削减事务造成的影响。。。。。。。

2021年01月27日，，，，，，，，IBM颁布安全布告，，，，，，，，公开了IBM QRadar SIEM中的一个远程代码执行缝隙（CVE-2020-4888），，，，，，，，其CVSSv3评分8.8。。。。。。。

由于Java反序列化职能对用户提供的内容进行了不安全的反序列化，，，，，，，，导致攻击者能够通过发送恶意的序列化Java对象来利用此缝隙，，，，，，，，成功利用此缝隙的攻击者能够在指标系统上执行肆意号令。。。。。。。目前该缝隙已被建复，，，，，，，，但PoC已在Github上公开。。。。。。。

截止目前，，，，，，，，通过zoomeye搜索，，，，，，，，全球共散布1262292个设备和网站，，，，，，，，其中中国散布123429，，，，，，，，位居第三。。。。。。。

影响领域

IBM QRadar SIEM 7.4.0 - 7.4.2 Patch 1

IBM QRadar SIEM 7.3.0 -7.3.3 Patch 7

0x02 措置建议

目前该缝隙已被建复，，，，，，，，建议升级至如下版本：

QRadar/QRM/QVM 7.4.2 Patch 2

下载链接：

https://www.ibm.com/support/fixcentral/swg/downloadFixes?parent=IBM%20Security&product=ibm/Other+software/IBM+Security+QRadar+Vulnerability+Manager&release=All&platform=All&function=fixId&fixids=7.4.2-QRADAR-QRSIEM-20210120225428&includeRequisites=1&includeSupersedes=0&downloadMethod=http&source=SAR

QRadar/QRM/QVM 7.3.3 Patch 7 IF 1

下载链接：

https://www.ibm.com/support/fixcentral/swg/downloadFixes?parent=IBM%20Security&product=ibm/Other+software/IBM+Security+QRadar+Vulnerability+Manager&release=All&platform=All&function=fixId&fixids=7.3.3-QRADAR-QRSIEM-20210120163940INT&includeRequisites=1&includeSupersedes=0&downloadMethod=http&source=SAR

0x03 参考链接

https://www.ibm.com/support/pages/node/6409306

https://nvd.nist.gov/vuln/detail/CVE-2020-4888

https://gist.githubusercontent.com/testanull/e9ba06d0c0c403402f6941fe2dbb868a/raw/7c86ee239ce6edbc8b2f1b3b253196af946f6905/CVE-2020-4888_poc.txt

0x04 功夫线

2021-01-27 IBM颁布安全布告

2021-02-03 VSRC颁布安全公告

0x05 附录

CVSS评分尺度官网：http://www.first.org/cvss/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】