BDU:2024-01889

Опубликовано: 03 мар. 2024

Источник: fstec

CVSS3: 5.9

CVSS2: 5.4

EPSS Низкий

Описание

Уязвимость платформ мониторинга событий, обнаружения угроз, аналитики безопасности IBM QRadar Suite и IBM Cloud Pak for Security связана со слабыми требованиями к паролям. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным

Вендор

IBM Corp.

Наименование ПО

IBM Cloud Pak for Security

QRadar Suite Software

Версия ПО

от 1.10.0.0 до 1.10.11.0 включительно (IBM Cloud Pak for Security)

от 1.10.12.0 до 1.10.18.0 включительно (QRadar Suite Software)

Тип ПО

Программное средство защиты

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,4)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,9)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://exchange.xforce.ibmcloud.com/vulnerabilities/280781

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 19%

0.00062

Низкий

5.9 Medium

CVSS3

5.4 Medium

CVSS2

Связанные уязвимости

CVE-2024-22355

CVSS3: 5.9

nvd

почти 2 года назад

IBM QRadar Suite Products 1.10.12.0 through 1.10.18.0 and IBM Cloud Pak for Security 1.10.0.0 through 1.10.11.0 does not require that users should have strong passwords by default, which makes it easier for attackers to compromise user accounts. IBM X-Force ID: 280781.

GHSA-84x8-7rpq-3m9g

CVSS3: 5.9

github

почти 2 года назад

EPSS

Процентиль: 19%

0.00062

Низкий

5.9 Medium

CVSS3

5.4 Medium

CVSS2