WinCollect is not supported on 7.2.9 versions, but you should be able to update to 7.3.1-22 directly. The two CVEs in the security bulletin were resolved in 7.3.0 WinCollect and these CVE mitigations do carry forward to future versions, such as version 7.3.1-22.
QRadar Support recommends for this mitigation to install QRadar 7.3.1-22 as it will have the code fixes for CVE-2020-4485 and CVE-2020-4486.
To download the latest WinCollect version, see https://ibm.biz/getwincollect7. This link provides all of the latest WinCollect 7.3.1 files to install 7.3.1-22 (latest).
- If you are using Managed WinCollect, you need to download and install the WinCollect SFS on your Console. This file can remotely update remote agents on 7.2.9 to 7.3.1-22.
- If you are using Standalone WinCollect, you need to download the WinCollect Agent Patch Installer.exe.
If you have issues with your WinCollect upgrade, open a case so we can review the error logs and assist.
---- Google translate ----
WinCollect no es compatible con las versiones 7.2.9, pero debería poder actualizar a 7.3.1-22 directamente. Los dos CVE en el boletín de seguridad se resolvieron en 7.3.0 WinCollect y estas mitigaciones de CVE se trasladan a versiones futuras, como la versión 7.3.1-22.
QRadar Support recomienda para esta mitigación instalar QRadar 7.3.1-22, ya que tendrá las correcciones de código para CVE-2020-4485 y CVE-2020-4486.
Para descargar la última versión de WinCollect, consulte https://ibm.biz/getwincollect7. Este enlace proporciona todos los archivos de WinCollect 7.3.1 más recientes para instalar 7.3.1-22 (más reciente).
- Si está utilizando Managed WinCollect, necesita descargar e instalar WinCollect SFS en su consola. Este archivo puede actualizar agentes remotos de forma remota en 7.2.9 a 7.3.1-22.
- Si utiliza WinCollect independiente, debe descargar WinCollect Agent Patch Installer.exe.
Si tiene problemas con la actualización de WinCollect, abra un caso para que podamos revisar los registros de errores y ayudarlo.
#QRadar#Support#SupportMigration