IBM QRadar SIEM是美国IBM公司的一套利用安全智能保护资产和信息远离高级威胁的解决方案。该方案提供对整个IT架构范围进行监督、生成详细的数据访问和用户活动报告等功能。
一、漏洞分析
公开日期:2022-05-06
漏洞编号:CNVD-2022-34988/CVE-2021-38869
危害等级:高危
漏洞描述:IBM QRadar SIEM存在授权问题漏洞,该漏洞源于在用户超过空闲超时后未自动注销。目前没有详细漏洞细节提供。
二、漏洞影响产品
IBM QRadar SIEM 7.3.3
IBM QRadar SIEM 7.4.3
IBM QRadar SIEM 7.5.0
三、漏洞处置建议
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://www.ibm.com/mysupport/s/?language=en_US
