Multiple critical vulnerabilities (CVSS 9.8) in IBM QRadar SIEM components allow a remote attacker to execute arbitrary code, manipulate data, cause denial of service, bypass security controls, and disclose information. The vulnerabilities affect IBM QRadar SIEM versions prior to 7.5.0 UP13 IF01, running on Linux/UNIX operating systems including Oracle Linux and Red Hat Enterprise Linux. IBM has released a mitigation for these issues.
[WID-SEC-2025-1905] IBM QRadar SIEM Komponente: Mehrere Schwachstellen CVSS Base Score 9.8 (kritisch) CVSS Temporal Score 8.5 (hoch) Remoteangriff ja Datum 25.08.2025 Stand UPDATE 05.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Produktbeschreibung IBM QRadar Security Information and Event Management (SIEM) bietet Unterstützung bei der Erkennung und Priorisierung von Sicherheitsbedrohungen im Unternehmen. Produkte UPDATE 20.10.2025 Oracle Linux UPDATE 27.08.2025 Red Hat Enterprise Linux 25.08.2025 IBM QRadar SIEM <7.5.0 UP13 IF01 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in IBM QRadar SIEM Komponenten ausnutzen, um Daten zu manipulieren, um einen Denial of Service Angriff durchzuführen, um beliebigen Programmcode auszuführen, um Sicherheitsvorkehrungen zu umgehen, und um Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben