IBM QRadar SIEM 7.5.x < 7.5.0 UP15 IF03 多个漏洞
critical Nessus 插件 ID 318676
语言:
简介
远程 IBM QRadar SIEM 主机受到多种漏洞影响。描述
根据其自我报告的版本信息,远程主机上的 IBM QRadar SIEM 安装版本为 7.5.x(早于 7.5.0 Update Pack 15 临时补丁 03)。因此,该应用程序受到多个漏洞的影响:- 在 Perl 的 XML::Parser 2.47 及更早版本中,st_serial_stack 中存在一个差一堆缓冲区溢出漏洞,在解析具有非常深层元素嵌套的 XML 时可能导致堆内存损坏并引发崩溃。
(CVE-2006-10003)
- 在 Linux 内核中的 nfsd 子系统中存在一个堆溢出漏洞,允许远程攻击者执行任意代码或造成拒绝服务。(CVE-2026-31402)
- 当内存分配失败并抛出 MemoryError 异常,且解压缩实例被重用时,Python 的 lzma.LZMADecompressor、bz2.BZ2Decompressor 和 gzip.GzipFile 函数中存在释放后使用的情况。(CVE-2026-6100)
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
将 IBM QRadar SIEM 更新到 7.5.0 Update Pack 15 临时补丁 03 或更高版本。另见
插件详情
严重性: Critical
ID: 318676
文件名: ibm_qradar_siem_7_5_0_up15_if03.nasl
版本: 1.3
类型: Local
代理: unix
系列: Misc.
发布时间: 2026/6/4
最近更新时间: 2026/6/5
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Critical
分数: 9.6
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 8.7
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2006-10003
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 9.4
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:H/RL:O/RC:C
CVSS v4
风险因素: Critical
Base Score: 9.1
Threat Score: 9.1
Threat Vector: CVSS:4.0/E:A
Vector: CVSS:4.0/AV:N/AC:H/AT:P/PR:N/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N
CVSS 分数来源: CVE-2026-6100
漏洞信息
CPE: cpe:/a:ibm:qradar_security_information_and_event_manager
必需的 KB 项: installed_sw/IBM QRadar
可利用: true
易利用性: Exploits are available
补丁发布日期: 2026/5/27
漏洞发布日期: 2026/5/27
CISA 已知可遭利用的漏洞到期日期: 2026/5/15
可利用的方式
Core Impact
Metasploit (Copy Fail AF_ALG + authencesn Page-Cache Write)
参考资料信息
CVE: CVE-2006-10002, CVE-2006-10003, CVE-2024-41073, CVE-2024-56462, CVE-2025-40252, CVE-2025-68724, CVE-2025-68741, CVE-2026-1519, CVE-2026-23191, CVE-2026-23401, CVE-2026-27135, CVE-2026-28417, CVE-2026-28421, CVE-2026-31402, CVE-2026-31431, CVE-2026-33412, CVE-2026-34982, CVE-2026-35385, CVE-2026-35386, CVE-2026-35387, CVE-2026-35388, CVE-2026-35414, CVE-2026-35535, CVE-2026-4424, CVE-2026-4786, CVE-2026-5121, CVE-2026-6100
IAVA: 2026-A-0530