关键漏洞信息 漏洞概述 产品及版本: IBM QRadar 7.2 MR2 漏洞类型: - SQL Injection (CVE-2014-4824) - Incorrect Handling of SSH Connection (CVE-2014-4826) 漏洞详情 CVE-2014-4824 - SQL Injection 描述: 遥控攻击者可发送特制的SQL语句, 进行数据库信息的增删改查。 影响: 需要认证,但不需本地网络访问或技术知识,影响数据完整性、信息的机密性及系统可用性。 CVSS Score: 6.5 向量: (AV:N/AC:L/Au:S/C:P/I:P/A:P) CVE-2014-4826 - Incorrect Handling of SSH Connection 描述: 遥控攻击者可以通过捕获网络流量获取明文凭证和其他敏感信息。 影响: 不需要本地网络访问或认证;但需要一些专业知识和技术,仅影响信息机密性。 CVSS Score: 4.3 向量: (AV:N/AC:M/Au:N/C:P/I:N/A:N) 影响产品及版本 IBM QRadar 7.2 MR2 修复措施 软件版本: IBM QRadar 7.2 MR3 - QRadar 7.2.3 Patch 1 注意: 对SSH漏洞,参考7.2 MR3的IBM QRadar管理指南配置SSH密钥。 绕过与缓和措施 无 参考资料及附加信息 CVSS v2完整指南 在线CVSS v2计算 IBM安全工程网络门户 IBM产品安全事件响应博客