2024-01-15 08:21:26 YS 来源：ZONE.CI 全球网 0 阅读模式

> IBM QRadar WinCollect 安全漏洞

IBM QRadar WinCollect 安全漏洞

CNNVD-ID编号	CNNVD-202008-561	CVE编号	CVE-2020-4485
发布时间	2020-08-11	更新时间	2021-01-05
漏洞类型	其他	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	N/A

漏洞介绍

IBM QRadar WinCollect Agent是美国IBM公司的一款用于收集和发送Windows事件日志的代理程序。

IBM QRadar Wincollect 7.2.0版本至7.2.9版本中存在安全漏洞，该漏洞源于程序允许用户禁用Wincollect服务。攻击者可利用该漏洞绕过安全机制。

漏洞补丁

目前厂商已发布升级了IBM QRadar WinCollect 安全漏洞的补丁，IBM QRadar WinCollect 安全漏洞的补丁获取链接：

https://www.ibm.com/support/pages/node/6257885

参考网址

来源:CONFIRM

链接：https://www.ibm.com/support/pages/node/6257885

来源:XF

链接：https://exchange.xforce.ibmcloud.com/vulnerabilities/181860

来源:www.ibm.com

链接：https://www.ibm.com/blogs/psirt/security-bulletin-ibm-qradar-wincollect-is-vulnerable-to-improper-access-control-cve-2020-4485-cve-2020-4486-2/

来源:www.ibm.com

链接：https://www.ibm.com/blogs/psirt/security-bulletin-ibm-qradar-wincollect-is-vulnerable-to-improper-access-control-cve-2020-4485-cve-2020-4486/

来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.2769/

来源:www.nsfocus.net

链接：http://www.nsfocus.net/vulndb/48944

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202008-561

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

IBM QRadar WinCollect 安全漏洞

IBM QRadar WinCollect 安全漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

IBM QRadar WinCollect 安全漏洞

Microsoft Windows Telephony Server 安全漏洞

IBM QRadar Wincollect 安全漏洞

Microsoft Windows AppX Deployment Extensions 安全漏洞

多款Intel产品输入验证错误漏洞

Microsoft Windows File Server Resource Management Service 安全漏洞

Microsoft Windows 信息泄露漏洞

Microsoft Windows CSC Service 安全漏洞

Microsoft Windows Kernel 安全漏洞

Microsoft Windows State Repository Service 信息泄露漏洞

ZONE.CI 全球网