IBM QRadar Security Information and Event Managerに脆弱性

元記事：Security Bulletin: IBM QRadar Security Information and Event Manager (SIEM) can be affected by a command injection vulnerability (CVE-2013-2970)

HP：IBM

発表日時 2013/6/5

IBMのIBM QRadar Security Information and Event Manager (SIEM)にコマンドインジェンクションの脆弱性が確認された。影響を受けるシステムはSIEM7.0と同7.1で、この脆弱性により第三者が当該製品にログインした際に、ユーザ権限でOSコマンドを実行される可能性がある。対処法としては、修正プログラムが公開されているので、アップデートによって修復される。

and
Event
IBM
Information
Manager
noindex
QRadar
Security
脆弱性