Описание
IBM QRadar WinCollect Agent 10.0 through 10.1.7 could allow a local user to perform unauthorized actions due to improper encoding. IBM X-Force ID: 248160.
Ссылки
- VDB EntryVendor Advisory
- PatchVendor Advisory
- VDB EntryVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 10.0 (включая) до 10.1.7 (включая)
cpe:2.3:a:ibm:qradar_wincollect:*:*:*:*:*:*:*:*
EPSS
Процентиль: 2%
0.00014
Низкий
3.3 Low
CVSS3
7.8 High
CVSS3
Дефекты
CWE-116
CWE-116
Связанные уязвимости
CVSS3: 3.3
github
около 2 лет назад
IBM QRadar WinCollect Agent 10.0 through 10.1.7 could allow a local user to perform unauthorized actions due to improper encoding. IBM X-Force ID: 248160.
CVSS3: 3.3
fstec
около 2 лет назад
Уязвимость средства пересылки событий системного журнала IBM QRadar WinCollect Agent, связанная с недостатком механизма кодирования или экранирования выходных данных, позволяющая нарушителю выполнить произвольные действия
EPSS
Процентиль: 2%
0.00014
Низкий
3.3 Low
CVSS3
7.8 High
CVSS3
Дефекты
CWE-116
CWE-116