漏洞情报 | IBM QRadar SIEM XML外部实体注入（XXE）漏洞

0x01 漏洞描述

IBM QRadar SIEM是美国IBM公司的一套利用安全智能保护资产和信息远离高级威胁的解决方案，提供对整个IT架构范围进行监督、生成详细的数据访问和用户活动报告等功能。

360漏洞云监测到IBM QRadar SIEM存在XML外部实体注入（XXE）漏洞（ CVE-2021-20399）。攻击者可通过向IBM QRadar SIEM传输恶意XML数据，暴露敏感信息或消耗内存资源。

0x02 危害等级

高危：7.1

0x03 影响版本

IBM QRadar SIEM 7.3.0 - 7.3.3 Patch 8

IBM QRadar SIEM 7.4.0 - 7.4.3 GA

0x04 修复版本

IBM QRadar 7.3.3 Patch 9

IBM QRadar 7.4.3 Patch 1

0x05 修复建议

厂商已发布升级修复漏洞，用户请尽快更新至安全版本。

0x06 获取本情报的更多详情

建议您订阅360漏洞云-漏洞情报服务，获取更多漏洞情报详情以及处置建议，让您的企业远离漏洞威胁。

电话：010-52447660

邮箱：loudongyun@360.cn

网址：https://loudongyun.360.cn