CVE-2021-39008

Опубликовано: 23 нояб. 2023

Источник: nvd

CVSS3: 2.7

CVSS3: 4.9

EPSS Низкий

Описание

IBM QRadar WinCollect Agent 10.0 through 10.1.7 could allow a privileged user to obtain sensitive information due to missing best practices. IBM X-Force ID: 213551.

Ссылки

https://exchange.xforce.ibmcloud.com/vulnerabilities/213551
VDB Entry
Vendor Advisory
https://www.ibm.com/support/pages/node/7081403
Patch
Vendor Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/213551
VDB Entry
Vendor Advisory
https://www.ibm.com/support/pages/node/7081403
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ibm:qradar_wincollect:*:*:*:*:*:*:*:*

Версия от 10.0 (включая) до 10.1.7 (включая)

EPSS

Процентиль: 18%

0.00058

Низкий

2.7 Low

CVSS3

4.9 Medium

CVSS3

Дефекты

CWE-200

NVD-CWE-noinfo

Связанные уязвимости

GHSA-m5j8-qcx5-8gx7

CVSS3: 2.7

github

около 2 лет назад

IBM QRadar WinCollect Agent 10.0 through 10.1.7 could allow a privileged user to obtain sensitive information due to missing best practices. IBM X-Force ID: 213551.

BDU:2023-08223

CVSS3: 2.7

fstec

около 2 лет назад

Уязвимость средства пересылки событий системного журнала IBM QRadar WinCollect Agent, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 18%

0.00058

Низкий

2.7 Low

CVSS3

4.9 Medium

CVSS3

Дефекты

CWE-200

NVD-CWE-noinfo