最新系统漏洞2021年10月21日
受影响系统:
IBM Advisor Advisor Watson App 1.1<= Version <=2.5
描述:
CVE(CAN) ID: CVE-2021-20380
QRadar Advisor with Watson可以自动生成日常的SOC任务,发现调查中的共性,为分析人员提供切实可行的反馈,让他们将更多的时间集中在调查中更为重要的因素上,同时提高分析人员的工作效率。
IBM QRadar Advisor Advisor Watson App 1.1至2.5版本存在信息泄露漏洞。远程攻击者可通过从HTTP请求利用该漏洞获取敏感信息。
<*链接:https://www.ibm.com/support/pages/node/6457941
*>
建议:
厂商补丁:
IBM
IBM已经为此发布了一个安全公告(6457941)以及相应补丁:
6457941:Security Bulletin: IBM QRadar Advisor With Watson App for IBM QRadar SIEM is vulnerable to information exposure (CVE-2021-20380)
链接:https://www.ibm.com/support/pages/node/6457941