漏洞关键信息 漏洞概述 IBM QRadar WinCollect 存在使用已知漏洞组件的问题,IBM 已解决相关漏洞。 漏洞详细信息 CVE-2022-25883 描述: Node.js 的 semver 包存在拒绝服务(DoS)漏洞,由 Range 函数中的正则表达式拒绝服务(ReDoS)缺陷导致。 CVSS 基本分数: 5.3 CVE-2021-39008 描述: IBM QRadar WinCollect Agent 可能允许特权用户因未遵循最佳实践而获取敏感信息。 CVSS 基本分数: 2.7 CVE-2023-1255 描述: OpenSSL 存在拒绝服务漏洞,由 64 位 ARM 平台的 AES-XTS 密码解密实现缺陷导致。 CVSS 基本分数: 3.7 CVE-2023-26279 描述: IBM QRadar WinCollect Agent 可能允许本地用户因编码不当而执行未授权操作。 CVSS 基本分数: 3.3 CVE-2023-32001 描述: cURL libcurl 存在安全限制绕过漏洞,由 fopen() 函数在保存 cookie、HSTS 和/or alt-svc 数据到文件时的竞态条件导致。 CVSS 基本分数: 5.5 CVE-2023-38039 描述: cURL libcurl 存在拒绝服务漏洞,由未限制响应中接收到的头部数量和大小导致。 CVSS 基本分数: 7.5 受影响的产品和版本 受影响产品: QRadar WinCollect Agent 版本: 10.0 到 10.1.7 修复建议 IBM 建议客户立即升级系统。针对 WinCollect 独立代理有新的升级,使用 10.1.8 版本可解决漏洞。 缓解措施及变通方法 无