IBM Security QRadar安全智能平臺(tái)是IBM公司一個(gè)集成的產(chǎn)品家族，旨在幫助安全團(tuán)隊(duì)?wèi)?yīng)對(duì)網(wǎng)絡(luò)威脅，實(shí)現(xiàn)智能自動(dòng)化，并以一致的方式協(xié)作，輕松管理云的安全風(fēng)險(xiǎn)。

日前，IBM發(fā)布了安全更新，修復(fù)了IBM Security QRadar安全智能平臺(tái)中發(fā)現(xiàn)的跨站腳本攻擊漏洞。我們推進(jìn)量子計(jì)算系統(tǒng)的指導(dǎo)原則和目標(biāo)是增加這些系統(tǒng)可以完成的有用工作負(fù)載；mdash簡(jiǎn)單來說，就是量子計(jì)算的性能。性能有三個(gè)關(guān)鍵屬性：規(guī)模，質(zhì)量和速度。要將量子計(jì)算機(jī)引入一個(gè)組織的計(jì)算工作流程，就必須推動(dòng)這三個(gè)領(lǐng)域的發(fā)展。。以下是漏洞詳情:

漏洞詳情

1.CVE—2021—41184 CVSS評(píng)分:7.2 嚴(yán)重程度:重要

jQuery jQuery—UI 容易受到跨站點(diǎn)腳本的攻擊，這是由于 .position 函數(shù)對(duì)用戶提供的輸入的驗(yàn)證不當(dāng)造成的遠(yuǎn)程攻擊者可以使用 of 參數(shù)利用此漏洞將惡意腳本注入網(wǎng)頁，一旦查看該頁面，該惡意腳本將在托管網(wǎng)站的安全上下文中在受害者的 Web 瀏覽器中執(zhí)行攻擊者可以利用此漏洞竊取受害者基于 cookie 的身份驗(yàn)證憑據(jù)

2.CVE—2021—41183 CVSS評(píng)分:7.2 嚴(yán)重程度:重要

jQuery jQuery—UI 容易受到跨站點(diǎn)腳本的攻擊，這是由 Datepicker 小部件對(duì)用戶提供的輸入的不正確驗(yàn)證引起的遠(yuǎn)程攻擊者可以利用此漏洞使用 Text 參數(shù)將惡意腳本注入網(wǎng)頁，一旦查看該頁面，該惡意腳本將在宿主網(wǎng)站的安全上下文中在受害者的 Web 瀏覽器中執(zhí)行攻擊者可以利用此漏洞竊取受害者基于 cookie 的身份驗(yàn)證憑據(jù)

3.CVE—2021—41182 CVSS評(píng)分:7.2 嚴(yán)重程度:重要

jQuery jQuery—UI 容易受到跨站點(diǎn)腳本的攻擊，這是由于 Datepicker 小部件對(duì)用戶提供的輸入的不正確驗(yàn)證引起的遠(yuǎn)程攻擊者可以使用 altField 參數(shù)利用此漏洞將惡意腳本注入網(wǎng)頁，一旦查看該頁面，該惡意腳本將在宿主網(wǎng)站的安全上下文中在受害者的 Web 瀏覽器中執(zhí)行攻擊者可以利用此漏洞竊取受害者基于 cookie 的身份驗(yàn)證憑據(jù)

受影響產(chǎn)品和版本

IBM Security QRadar SOAR v44.0 之前版本

解決方案

IBM Security QRadar SOAR升級(jí)至v44.0或更高版本