Er is een kritiek beveiligingslek ontdekt in IBM QRadar SIEM versie 7.5 – 7.5.0 UP12 IF02. Dit lek, bekend als CVE-2025-33097, stelt geauthenticeerde gebruikers in staat om willekeurige JavaScript-code in de Web UI te injecteren. Hierdoor kan de functionaliteit worden veranderd, met mogelijk ernstige gevolgen zoals het onthullen van inloggegevens binnen een vertrouwde sessie.
Overzicht
Het beveiligingsprobleem betreft een opgeslagen Cross-Site Scripting (XSS) kwetsbaarheid. Het risico wordt vergemakkelijkt door de lage complexiteit van de aanval en het vereiste lage niveau van privileges voor toegang.
Aanbevelingen
- Upgrade IBM QRadar SIEM naar versie 7.5.0 UP12 IF03 om deze kwetsbaarheid te verhelpen.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-33097?
Het betreft een kwetsbaarheid in IBM QRadar SIEM dat cross-site scripting mogelijk maakt.
Welke systemen zijn kwetsbaar voor CVE-2025-33097?
IBM QRadar SIEM versies 7.5.0 tot en met Update Pack 12 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, upgrade naar versie 7.5.0 UP12 IF03 om de kwetsbaarheid te verhelpen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan JavaScript code inbrengen, waardoor mogelijke onthulling van inloggegevens binnen een betrouwbare sessie kan plaatsvinden.
