exploitDog

GHSA-336r-gxpp-8vj2

Опубликовано: 02 дек. 2021

Источник: github

Github: Не прошло ревью

Описание

IBM QRadar SIEM 7.3 and 7.4 is vulnerable to server side request forgery (SSRF). This may allow an authenticated attacker to send unauthorized requests from the system, potentially leading to network enumeration or facilitating other attacks. This vulnerability is due to an incomplete fix for CVE-2020-4786. IBM X-Force ID: 206087.

IBM QRadar SIEM 7.3 and 7.4 is vulnerable to server side request forgery (SSRF). This may allow an authenticated attacker to send unauthorized requests from the system, potentially leading to network enumeration or facilitating other attacks. This vulnerability is due to an incomplete fix for CVE-2020-4786. IBM X-Force ID: 206087.

Ссылки

EPSS

Процентиль: 26%

0.00092

Низкий

CVE ID

Дефекты

CWE-918

Связанные уязвимости

CVE-2021-29863

CVSS3: 4.3

nvd

около 4 лет назад

IBM QRadar SIEM 7.3 and 7.4 is vulnerable to server side request forgery (SSRF). This may allow an authenticated attacker to send unauthorized requests from the system, potentially leading to network enumeration or facilitating other attacks. This vulnerability is due to an incomplete fix for CVE-2020-4786. IBM X-Force ID: 206087.

BDU:2021-06045

CVSS3: 5.4

fstec

около 4 лет назад

Уязвимость системы сбора и анализа событий безопасности IBM QRadar SIEM, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю осуществить SSRF-атаку

BDU:2021-06279

CVSS3: 5.4

fstec

около 4 лет назад

Уязвимость системы сбора и анализа событий безопасности IBM QRadar SIEM, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю осуществить SSRF-атаку

EPSS

Процентиль: 26%

0.00092

Низкий

CVE ID

Дефекты

CWE-918