关键漏洞信息 漏洞概述 IBM QRadar SIEM 受到存储型跨站脚本和拒绝服务的影响。Apache Geronimo 和 Apache Commons Compress 受到可预测的哈希冲突、无限循环和资源耗尽的影响。 漏洞详情 CVE-2025-33118 - 描述: IBM QRadar SIEM 存在存储型跨站脚本漏洞,允许经过身份验证的用户在 Web UI 中注入任意 JavaScript 代码,从而改变预期功能并导致受信任会话中的凭证泄露。 - CVSS 基本分数: 6.4 CVE-2011-5034 - 描述: Apache Geronimo 2.2.1 及更早版本的组件为参数值生成哈希值时存在缺陷,允许远程攻击者通过发送许多精心设计的参数来触发哈希冲突,导致拒绝服务(CPU 消耗)。 - CVSS 基本分数: 5 CVE-2024-25710 - 描述: Apache Commons Compress 存在无限循环漏洞,影响从 1.1 到 1.7.0 的版本。建议用户升级到 1.2.6.0 版本以修复此问题。 - CVSS 基本分数: 5.5 CVE-2024-26308 - 描述: Apache Commons Compress 存在分配资源无限制或节流漏洞,影响从 1.2.1 到 1.2.6 之前的版本。建议用户升级到 1.2.6 版本以修复此问题。 - CVSS 基本分数: 5.5 影响的产品和版本 IBM QRadar SIEM: 7.5 - 7.5.0 U12 FP03 修复措施 IBM 建议客户尽快更新系统。 IBM QRadar SIEM: 升级到 QRadar 7.5.0 UP13 QRadar Incident Forensics: 升级到 QIF 7.5.0 UP13 其他信息 变通方法和缓解措施: 无 订阅未来安全公告: 订阅 My Notifications 以接收重要产品支持警报。