IBM QRadar SIEM是美国IBM公司的一套利用安全智能保护资产和信息远离高级威胁的解决方案。QRadar SIEM可在内部部署,也可在云端部署。它可以帮助安全团队智能洞察准确检测企业中的威胁并划分优先级,迅速做出反应，从而减少造成的影响。

1月26日,IBM发布了安全更新,修复了IBM QRadar SIEM中发现的拒绝服务等重要漏洞。以下是漏洞详情：

漏洞详情

来源: https://www.ibm.com/support/pages/node/6408848

1.CVE-2020-7595 CVSS评分：7.5 严重程度:重要

由于parser.c中xmlStringLenDecodeEntities中的错误，Gnome Project Libxml2容易受到拒绝服务的攻击。攻击者可能利用此漏洞导致应用程序进入无限循环。

2.CVE-2019-14866 CVSS评分：6.7 严重程度:重要

由于生成TAR归档文件时无法正确验证输入文件，GNU cpio可能允许经过本地身份验证的攻击者获得系统上更高的特权。攻击者可能利用此漏洞来注入任何tar内容并破坏系统。

3.CVE-2019-14907 CVSS评分：6.5 严重程度:重要

由于在日志级别3或更高级别上字符转换失败后出现错误，Samba容易受到拒绝服务的攻击。通过在NTLMSSP身份验证交换期间发送特制的字符串，攻击者可以利用此漏洞导致长期存在的进程终止。

4.CVE-2020-2780 CVSS评分：6.5 严重程度:重要

一种Oracle MySQL中与Server Server相关的未指定漏洞：DML组件可能允许经过身份验证的攻击者使用未知攻击媒介来拒绝服务，从而对高可用性造成影响。

5.CVE-2019-2974 CVSS评分：6.5 严重程度:重要

一种与服务器Oracle MySQL组件相关的产品中未指定的漏洞可能允许经过身份验证的攻击者拒绝服务，从而导致使用未知攻击媒介的高可用性影响。

受影响的产品和版本

IBM QRadar SIEM 7.4.2 GA 至 7.4.2 Patch 1

IBM QRadar SIEM 7.4.0 至 7.4.1 Patch 1

IBM QRadar SIEM 7.3.0 至 7.3.3 Patch 5

解决方案

对于IBM QRadar SIEM 7.4.2 GA 至 7.4.2 Patch 1:

应用 QRadar / QRM / QVM 7.4.2 Patch 2修复

对于IBM QRadar SIEM 7.4.0 至 7.4.1 Patch 1:

应用 QRadar / QRM / QVM 7.4.1 Patch 2修复

对于IBM QRadar SIEM 7.3.0 至 7.3.3 Patch 5:

应用 QRadar / QRM / QVM 7.3.3 Patch 7修复

对于QRadar Incident Forensics分别使用如下升级补丁:

QRadar Incident Forensics / QNI 7.4.2 Patch 2

QRadar Incident Forensics / QNI 7.4.1 Patch 2

QRadar Incident Forensics / QNI 7.3.3 Patch 7

查看更多漏洞信息 以及升级请访问官网：

https://www.ibm.com/blogs/psirt/