Описание
Уязвимость системы сбора и анализа событий безопасности IBM QRadar SIEM связана с недостаточно стойким шифрованием данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации
Вендор
IBM Corp.
Наименование ПО
IBM QRadar SIEM
Версия ПО
от 7.3.0 до 7.3.3 Fix Pack 9 включительно (IBM QRadar SIEM)
от 7.4.0 до 7.4.3 Fix Pack 2 включительно (IBM QRadar SIEM)
Тип ПО
Программное средство защиты
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Linux -
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,9)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.ibm.com/support/pages/node/6520488
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- IBM X-Force
EPSS
Процентиль: 30%
0.00112
Низкий
5.9 Medium
CVSS3
7.8 High
CVSS2
Связанные уязвимости
CVSS3: 7.5
nvd
около 4 лет назад
IBM QRadar SIEM 7.3 and 7.4 uses weaker than expected cryptographic algorithms that could allow an attacker to decrypt highly sensitive information. IBM X-Force ID: 196074.
github
около 4 лет назад
IBM QRadar SIEM 7.3 and 7.4 uses weaker than expected cryptographic algorithms that could allow an attacker to decrypt highly sensitive information. IBM X-Force ID: 196074.
EPSS
Процентиль: 30%
0.00112
Низкий
5.9 Medium
CVSS3
7.8 High
CVSS2