IBM QRadar 7.5.0 through 7.5.0 UP15 Interim Fix 002 could allow a privileged user to upload a malicious backup archive that could be restored and used to gain access to the underlying operating system.
IBM QRadar versions 7.5.0 through 7.5.0 UP15 IF002 contain a privilege escalation vulnerability allowing authenticated administrators to upload malicious backup archives for OS-level access. The flaw exploits insufficient validation of backup restoration processes, enabling attackers to bypass security controls.
تؤثر هذه الثغرة على IBM QRadar وهو منصة أمان معلومات حرجة تستخدمها المؤسسات السعودية. يمكن لمسؤول مصرح برفع أرشيف نسخة احتياطية مصنوعة بشكل ضار واستعادتها للحصول على وصول كامل لنظام التشغيل الأساسي. هذا يشكل خطرًا كبيرًا على سرية وتكامل البيانات الأمنية الحساسة.
إصدارات IBM QRadar من 7.5.0 إلى 7.5.0 UP15 IF002 تحتوي على ثغرة تصعيد امتيازات تسمح للمسؤولين المصرحين برفع أرشيفات نسخ احتياطية ضارة للوصول إلى مستوى نظام التشغيل. يستغل الخلل عدم التحقق الكافي من عمليات استعادة النسخ الاحتياطية.
Upgrade IBM QRadar to version 7.5.0 UP15 Interim Fix 003 or later. Restrict backup upload and restoration capabilities to highly trusted administrators only. Implement strict access controls and audit logging for all backup operations. Monitor for suspicious backup file uploads and validate backup archive integrity before restoration.
ترقية IBM QRadar إلى الإصدار 7.5.0 UP15 Interim Fix 003 أو أحدث. تقييد قدرات رفع واستعادة النسخ الاحتياطية للمسؤولين الموثوقين فقط. تطبيق عناصر تحكم وصول صارمة وتسجيل تدقيق لجميع عمليات النسخ الاحتياطية. مراقبة عمليات رفع ملفات النسخ الاحتياطية المريبة والتحقق من سلامة الأرشيف قبل الاستعادة.