关键漏洞信息 漏洞概述 IBM Security QRadar SIEM 存在多个漏洞,可能导致未经授权访问敏感数据或任意命令执行。这些问题已在最新更新中得到解决。 漏洞详情 CVE-2025-36050 - 描述: IBM QRadar 在日志文件中存储潜在敏感信息,这些文件可能被本地用户读取。 - CVSS 基本分数: 6.2 - CVSS 向量: (CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N) CVE-2025-33121 - 描述: IBM QRadar SIEM 在处理 XML 数据时易受 XML 外部实体注入(XXE)攻击。远程攻击者可利用此漏洞暴露敏感信息或消耗内存资源。 - CVSS 基本分数: 7.1 - CVSS 向量: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/H:I/N:A/L) CVE-2025-33117 - 描述: IBM QRadar SIEM 可能允许特权用户修改配置文件,从而允许恶意 autoupdate 文件执行任意命令。 - CVSS 基本分数: 9.1 - CVSS 向量: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H) 影响的产品和版本 受影响产品: IBM QRadar SIEM 版本: 7.5 - 7.5.0 UP12 IF01 修复措施 产品: IBM QRadar SIEM 版本: 7.5.0 修复: QRadar 7.5.0 UP12 IF02 绕过和缓解措施 无 其他信息 参考文献: CVSS v3 指南、在线计算器 v3 相关链接: IBM Secure Engineering Web Portal、IBM Product Security Incident Response Blog 致谢: John Zuccato、Rodney Ryan 等人 变更历史: 2025 年 6 月 19 日首次发布