Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-04448

Опубликовано: 12 июл. 2022
Источник: fstec
CVSS3: 6.8
CVSS2: 5.4
EPSS Низкий

Описание

Уязвимость системы предотвращения вторжений IBM QRadar Network Security связана с использованием предустановленных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Вендор

IBM Corp.

Наименование ПО

QRadar Network Security

Версия ПО

5.4.0 (QRadar Network Security)
5.5.0 (QRadar Network Security)

Тип ПО

Средство защиты

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.ibm.com/support/pages/node/6602931

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 22%
0.00072
Низкий

6.8 Medium

CVSS3

5.4 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2020-4157

CVSS3: 7.5
nvd
больше 3 лет назад

IBM QRadar Network Security 5.4.0 and 5.5.0 contains hard-coded credentials, such as a password or cryptographic key, which it uses for its own inbound authentication, outbound communication to external components, or encryption of internal data. IBM X-Force ID: 174337.

github логотип

GHSA-mjcc-vm6r-wvmh

CVSS3: 7.5
github
больше 3 лет назад

IBM QRadar Network Security 5.4.0 and 5.5.0 contains hard-coded credentials, such as a password or cryptographic key, which it uses for its own inbound authentication, outbound communication to external components, or encryption of internal data. IBM X-Force ID: 174337.

EPSS

Процентиль: 22%
0.00072
Низкий

6.8 Medium

CVSS3

5.4 Medium

CVSS2