Kritische Sicherheitslücke in IBM QRadar SIEM entdeckt – Update empfohlen

IBM hat ein dringendes Sicherheitsupdate für seine Sicherheitsplattform QRadar SIEM veröffentlicht. Hintergrund ist die Entdeckung mehrerer Schwachstellen, darunter eine kritische Lücke, die es privilegierten Nutzern erlaubt, beliebige Befehle auf dem System auszuführen.

Wie aus einem am 19. Juni 2025 veröffentlichten Sicherheitsbulletin hervorgeht, könnten Angreifer die Sicherheitslücken ausnutzen, um sensible Daten abzugreifen, den Betrieb zu stören oder sich unautorisierten Zugriff auf geschützte Bereiche zu verschaffen. Besonders brisant: Die kritischste der entdeckten Schwachstellen erlaubt es, mit erweiterten Benutzerrechten tief in das System einzugreifen.

Betroffen sind mehrere Versionen der Plattform – konkret QRadar SIEM 7.5 bis einschließlich Update Package 12 IF01. IBM hat die Sicherheitslücken mit der Zwischenkorrektur UP12 IF02 geschlossen und empfiehlt allen Nutzern dringend, das Update schnellstmöglich einzuspielen.

QRadar SIEM zählt zu den meistgenutzten Lösungen für Sicherheitsüberwachung und Incident Response in Unternehmen – entsprechend hoch ist das potenzielle Risiko bei einem ungepatchten System.

Zusammenfassung

IBM Security QRadar SIEM ist von mehreren Sicherheitslücken betroffen, die unbefugten Zugriff auf sensible Daten oder die Ausführung beliebiger Befehle ermöglichen könnten. Diese Probleme wurden in der neuesten Aktualisierung behoben.

Details zur Sicherheitslücke

CVEID: CVE-2025-36050

BESCHREIBUNG: IBM QRadar speichert potenziell sensible Informationen in Protokolldateien, die von einem lokalen Benutzer gelesen werden können.

CWE: CWE-532: Einfügen sensibler Informationen in Protokolldateien

CVSS-Quelle: IBM

CVSS-Basisbewertung: 6,2

CVSS-Vektor: (CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N)

CVEID: CVE-2025-33121

BESCHREIBUNG: IBM QRadar SIEM ist bei der Verarbeitung von XML-Daten anfällig für einen XML-External-Entity-Injection-Angriff (XXE). Ein Angreifer könnte diese Schwachstelle ausnutzen, um sensible Informationen offenzulegen oder Speicherressourcen zu verbrauchen.

CWE: CWE-611: Unzureichende Einschränkung der Referenzierung externer XML-Entitäten

CVSS-Quelle: IBM

CVSS-Basiswert: 7,1

CVSS-Vektor: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:L)

CVEID: CVE-2025-33117

BESCHREIBUNG: IBM QRadar SIEM könnte es einem privilegierten Benutzer ermöglichen, Konfigurationsdateien zu ändern, die das Hochladen einer schädlichen Autoupdate-Datei zum Ausführen beliebiger Befehle ermöglichen würden.

CWE: CWE-73: Externe Steuerung von Dateinamen oder Pfaden

CVSS-Quelle: IBM

CVSS-Basiswert: 9,1

CVSS-Vektor: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H)

Betroffene Produkte und Versionen

Affected Product(s)	Version(s)
IBM QRadar SIEM	7.5 – 7.5.0 UP12 IF01

Betroffene Produkt(e) Version(en)

IBM QRadar SIEM 7.5 – 7.5.0 UP12 IF01

Product	Version	Fix
IBM QRadar SIEM	7.5.0	QRadar 7.5.0 UP12 IF02

---