CVE-2023-43041

Опубликовано: 29 окт. 2023

Источник: nvd

CVSS3: 6.5

CVSS3: 4.9

EPSS Низкий

Описание

IBM QRadar SIEM 7.5 is vulnerable to information exposure allowing a delegated Admin tenant user with a specific domain security profile assigned to see data from other domains. This vulnerability is due to an incomplete fix for CVE-2022-34352. IBM X-Force ID: 266808.

Ссылки

https://exchange.xforce.ibmcloud.com/vulnerabilities/266808
VDB Entry
Vendor Advisory
https://www.ibm.com/support/pages/node/7060803
Patch
Vendor Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/266808
VDB Entry
Vendor Advisory
https://www.ibm.com/support/pages/node/7060803
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:qradar_security_information_and_event_manager:7.5.0:-:*:*:*:*:*:*

cpe:2.3:a:ibm:qradar_security_information_and_event_manager:7.5.0:update_pack_1:*:*:*:*:*:*

cpe:2.3:a:ibm:qradar_security_information_and_event_manager:7.5.0:update_pack_2:*:*:*:*:*:*

cpe:2.3:a:ibm:qradar_security_information_and_event_manager:7.5.0:update_pack_3:*:*:*:*:*:*

cpe:2.3:a:ibm:qradar_security_information_and_event_manager:7.5.0:update_pack_4:*:*:*:*:*:*

cpe:2.3:a:ibm:qradar_security_information_and_event_manager:7.5.0:update_pack_5:*:*:*:*:*:*

cpe:2.3:a:ibm:qradar_security_information_and_event_manager:7.5.0:update_pack_6:*:*:*:*:*:*

EPSS

Процентиль: 15%

0.00047

Низкий

6.5 Medium

CVSS3

4.9 Medium

CVSS3

Дефекты

CWE-200

NVD-CWE-noinfo

Связанные уязвимости

GHSA-p4xp-h8v8-r2cg

CVSS3: 6.5

github

больше 2 лет назад

BDU:2024-00573

CVSS3: 4.9

fstec

больше 2 лет назад

Уязвимость системы сбора и анализа событий безопасности IBM QRadar SIEM, связанная связана с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 15%

0.00047

Низкий

6.5 Medium

CVSS3

4.9 Medium

CVSS3

Дефекты

CWE-200

NVD-CWE-noinfo