Исследователь безопасности Педро Рибейро (Pedro Ribeiro) обнаружил в платформе IBM QRadar 3 опасные уязвимости, которые при совместной эксплуатации позволяют удаленному неаутентифицированному злоумышленнику выполнять произвольные команды с привилегиями суперпользователя.
IBM QRadar представляет собой продукт для обеспечения и управления корпоративной безопасностью, предназначенный для оказания помощи аналитикам в выявлении сложных угроз в сети и устранении последствий инцидентов.
Уязвимостям присвоен общий идентификатор CVE-2018-1418. По словам специалистов, в QRadar есть встроенное приложение для проведения анализа файлов. Приложение отключено в версии Community Edition, однако его код полностью не удален, и часть его все еще работает.
Приложение имеет два компонента: сервлет Java и основной PHP-компонент. В первом компоненте присутствует уязвимость, которая может быть использована для обхода аутентификации, а во втором — проблема, позволяющая выполнять произвольные команды. Помимо этого, Рибейро обнаружил третью уязвимость, которая может быть проэксплуатирована для повышения привилегий.
По данным IBM, уязвимости затрагивают версии QRadar SIEM 7.3.0 — 7.3.1 Patch 2 и QRadar SIEM 7.2.0 — 7.2.8 Patch 11. Соответствующие исправления включены в версии 7.3.1 Patch 3 и 7.2.8 Patch 12.

Источник: securitylab.ru