发布日期：2020-01-01
更新日期：2020-07-15

受影响系统：

IBM QRadar SIEM 7.4
IBM QRadar SIEM 7.3

描述：

---

CVE(CAN) ID: CVE-2020-4511

IBM QRadar SIEM是美国IBM公司的一套利用安全智能为资产和信息提供高级威胁防护的解决方案。
IBM QRadar SIEM 7.3和7.4中存在拒绝服务漏洞。远程攻击者可利用该漏洞通过发送恶意的sflow命令导致针对qflow进程的拒绝服务。

<*链接：https://www.ibm.com/support/pages/node/6246135
*>

建议：

---

厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（CVE-2020-4511）以及相应补丁:
CVE-2020-4511：IBM QRadar SIEM is vulnerable to denial of service
链接：https://www.ibm.com/support/pages/node/6246135

浏览次数：979
严重程度：0（网友投票）