Описание
Уязвимость системы сбора и анализа событий безопасности IBM QRadar SIEM связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
Вендор
IBM Corp.
Наименование ПО
IBM QRadar SIEM
Версия ПО
от 7.3.0 до 7.3.1 Patch 8 (IBM QRadar SIEM)
от 7.3.2 GA до 7.3.2 Patch 1 (IBM QRadar SIEM)
Тип ПО
Программное средство защиты
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://www-01.ibm.com/support/docview.wss?uid=ibm10881546
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- IBM X-Force
EPSS
Процентиль: 42%
0.00199
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2
Связанные уязвимости
CVSS3: 5.3
nvd
почти 7 лет назад
IBM QRadar SIEM 7.3 discloses sensitive information to unauthorized users. The information can be used to mount further attacks on the system. IBM X-Force ID: 147708.
CVSS3: 5.3
github
больше 3 лет назад
IBM QRadar SIEM 7.3 discloses sensitive information to unauthorized users. The information can be used to mount further attacks on the system. IBM X-Force ID: 147708.
EPSS
Процентиль: 42%
0.00199
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2