Angreifer können an mehreren Schwachstellen im Add on User Behavior Analytics von IBM QRadar SIEM unter Linux ansetzen. Eine aktualisierte Version schafft Abhilfe. In einer Warnmeldung führen die Entwickler aus, dass die Sicherheitslücken in verschiedenen Komponenten zu finden sind. Darunter fällt beispielsweise eine „kritische“ Schwachstelle (CVE-2021-4048) in der Programmbibilothek LAPACK. An dieser Stelle können Angreifer mit präparierten Eingaben ansetzen, um durch eine DoS-Attacke einen Crash auszulösen. Weitere Schwachstelle betreffen unter anderem CPAN.pm (Man in the Middle CVE-2023-31484 „hoch“) und netplex json-smart v2 (DoS CVE-2023-1370 „hoch“). Die Entwickler geben an, dass davon QRadar User Behavior Analytics 1.0.0 bis einschließlich 4.1.13 betroffen sind. Die Ausgabe 4.1.14 soll abgesichert sein.
