欢迎user
发布日期:2019-05-25
危险等级:☆☆☆☆☆
1 漏洞描述
IBM QRadar WinCollect Agent是美国IBM公司的一款用于收集和发送Windows事件日志的代理程序。
IBM QRadar WinCollect Agent 7.1.2版本至7.2.8 Patch 2版本中存在安全漏洞,该漏洞源于程序没有验证服务器证书的可靠性或准确性。攻击者可利用该漏洞获取敏感信息。
2 漏洞标识符
CVE ID: CVE-2019-4264
CNNVD ID: CNNVD-201905-1018
3 影响系统
受影响系统:
IBM QRadar WinCollect Agent 7.1.2版本至7.2.8 Patch 2版本
厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www-01.ibm.com/support/docview.wss?uid=ibm10885464
5 漏洞类型
应用程序漏洞