Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-38386

Опубликовано: 01 мая 2024
Источник: nvd
CVSS3: 5.9
EPSS Низкий

Описание

IBM Cloud Pak for Security (CP4S) 1.10.0.0 through 1.10.11.0 and IBM QRadar Suite for Software 1.10.12.0 through 1.10.19.0 does not set the SameSite attribute for sensitive cookies which could allow an attacker to obtain sensitive information using man-in-the-middle techniques. IBM X-Force ID: 233778.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:cloud_pak_for_security:*:*:*:*:*:*:*:*
Версия от 1.10.0.0 (включая) до 1.10.11.0 (включая)
cpe:2.3:a:ibm:qradar_suite:*:*:*:*:*:*:*:*
Версия от 1.10.12.0 (включая) до 1.10.19.0 (включая)

EPSS

Процентиль: 21%
0.00069
Низкий

5.9 Medium

CVSS3

Дефекты

CWE-1275

Связанные уязвимости

github логотип

GHSA-3fp6-h65v-mprr

CVSS3: 5.9
github
почти 2 года назад

IBM Cloud Pak for Security (CP4S) 1.10.0.0 through 1.10.11.0 and IBM QRadar Suite for Software 1.10.12.0 through 1.10.19.0 does not set the SameSite attribute for sensitive cookies which could allow an attacker to obtain sensitive information using man-in-the-middle techniques. IBM X-Force ID: 233778.

fstec логотип

BDU:2024-05699

CVSS3: 5.9
fstec
почти 2 года назад

Уязвимость платформ мониторинга событий, обнаружения угроз, аналитики безопасности IBM QRadar Suite и платформы безопасности IBM Cloud Pak for Security, позволяющая нарушителю получить доступ к конфиденциальной информации

EPSS

Процентиль: 21%
0.00069
Низкий

5.9 Medium

CVSS3

Дефекты

CWE-1275