关键漏洞信息摘要 漏洞概述: IBM Security QRadar EDR Software 存在多个漏洞,可能导致跨站脚本 (XSS) 攻击或利用弱加密算法解密敏感信息。这些漏洞在版本 3.12.24 中已解决。 漏洞详情: 1. CVE-2024-45801 - 描述: DOMPurify 是一个仅限 DOM 的、超快速、超容错的 XSS 指定规范库,适用于 HTML、MathML 和 SVG。恶意 HTML 通过特殊的嵌套技术可以绕过 DOMPurify 的深度检查,也可能利用 Prototype Pollution 削弱检查,导致 XSS 攻击,该问题已在 DOMPurify 2.5.4 和 3.1.3 版本中解决。 - CWE: CWE-1333: 不高效的正则表达式复杂性 - CVSS 评分: 6.1 2. CVE-2025-36379 - 描述: IBM Security ReaQta 使用的加密算法强度低于预期,可能允许攻击者解密高度敏感的信息。 - CWE: CWE-326: 不充分的加密强度 - CVSS 评分: 5.9 3. CVE-2025-36377 - 描述: IBM Security ReaQta 在会话过期后未使会话失效,可能导致已认证用户冒充系统中的其他用户。 - CWE: CWE-613: 不充分的会话过期 - CVSS 评分: 6.3 4. CVE-2025-36376 - 描述: 与 CVE-2025-36377 类似,描述及影响相同。 - CWE: CWE-613: 不充分的会话过期 - CVSS 评分: 6.3 受影响的产品和版本: 产品: IBM Security QRadar EDR 版本范围: 3.12 - 3.12.23 修复措施: IBM 建议客户及时更新系统至 3.12.24 版本。支持自动和手动审批策略进行升级。