Sicherheitslücken in Dritthersteller-Komponenten der IBM Security QRadar Analyst Workflow-App aus IBMs QRadar SIEM (Security Information and Event Management-System) gefährden die Sicherheit der Software. Es steht eine aktualisierte Version der Software zum Download bereit.

IBMs Analyst Workflow App bindet unter anderem die Node.js-Bibliothek ein, welche aufgrund einer Server-Side-Request-Forgery-Schwachstelle verwundbar ist und Codeschmuggel ermöglicht (CVE-2023-42282, CVSS 9.8, Risiko "kritisch"). Zudem könnten Zugangsdaten durch eine Sicherheitslücke im "Follow-Redirects"-Modul abfließen (CVE-2023-28849, CVSS 6.5, mittel). Weitere Informationen sind der Sicherheitsmeldung von IBM zu entnehmen.

(jl, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE