NCSC-2022-0549 [1.00] [M/M] Kwetsbaarheden verholpen in IBM QRadar SIEM

IBM heeft kwetsbaarheden verholpen in de onderliggende software van QRadar SIEM. De kwetsbaarheden bevinden zich in ondersteunende software, zoals Expat, Eclipse, de Kernel en SASL. Voor de kwetsbaarheden zijn eerdere beveiligingsadviezen uitgebracht. Deze updates van QRadar SIEM is een bundeling. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van de volgende categorieën schade:

Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens