发布日期：2020-07-14
更新日期：2020-07-15

受影响系统：

IBM QRadar SIEM 7.5
IBM QRadar SIEM 7.3

描述：

---

CVE(CAN) ID: CVE-2020-4510

IBM QRadar SIEM是美国IBM公司的一套利用安全智能为资产和信息提供高级威胁防护的解决方案。
IBM QRadar SIEM 7.3和7.5在处理XML数据时存在XML外部实体注入漏洞。远程攻击者可利用该漏洞泄露敏感信息或耗尽内存资源。

<*来源：Jonathan Fitz-Gerald, John Zuccato, Rodney Ryan, Chris Shepherd, Nathan Roane, Kamil Sarbinowski, Vi
  
  链接：https://www.ibm.com/support/pages/node/6246133
*>

建议：

---

厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（CVE-2020-4510）以及相应补丁:
CVE-2020-4510：IBM QRadar is vulnerable to an XML External Entity Injection (XXE) attack
链接：https://www.ibm.com/support/pages/node/6246133
https://exchange.xforce.ibmcloud.com/vulnerabilities/182365

浏览次数：949
严重程度：0（网友投票）