BDU:2025-10473

Опубликовано: 03 июн. 2025

Источник: fstec

CVSS3: 6.5

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость платформ мониторинга событий, обнаружения угроз, аналитики безопасности IBM QRadar Suite и IBM Cloud Pak for Security связана с неправильной проверкой указанного типа входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

IBM Corp.

Наименование ПО

IBM Cloud Pak for Security

QRadar Suite Software

Версия ПО

от 1.10.0.0 до 1.10.11.0 включительно (IBM Cloud Pak for Security)

от 1.10.12.0 до 1.11.2.0 включительно (QRadar Suite Software)

Тип ПО

Программное средство защиты

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций6

https://www.ibm.com/support/pages/node/7235432

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://www.ibm.com/support/pages/node/7235432

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-25020
CVE

EPSS

Процентиль: 26%

0.0009

Низкий

6.5 Medium

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2025-25020

CVSS3: 6.5

nvd

8 месяцев назад

IBM QRadar Suite Software 1.10.12.0 through 1.11.2.0 and IBM Cloud Pak for Security 1.10.0.0 through 1.10.11.0 could allow an authenticated user to cause a denial of service due to improperly validating API data input.

GHSA-wmgq-6qjq-p9j6

CVSS3: 6.5

github

8 месяцев назад

EPSS

Процентиль: 26%

0.0009

Низкий

6.5 Medium

CVSS3

6.8 Medium

CVSS2