Описание
IBM Cloud Pak for Security 1.10.0.0 through 1.10.11.0 and IBM QRadar Suite Software 1.10.12.0 through 1.10.20.0 could allow an authenticated user to modify dashboard parameters due to improper input validation. IBM X-Force ID: 272089.
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 1.10.0.0 (включая) до 1.10.11.0 (включая)Версия от 1.10.12.0 (включая) до 1.10.20.0 (включая)
Одно из
cpe:2.3:a:ibm:cloud_pak_for_security:*:*:*:*:*:*:*:*
cpe:2.3:a:ibm:qradar_suite:*:*:*:*:*:*:*:*
EPSS
Процентиль: 14%
0.00045
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-1287
Связанные уязвимости
CVSS3: 4.3
github
почти 2 года назад
IBM Cloud Pak for Security 1.10.0.0 through 1.10.11.0 and IBM QRadar Suite Software 1.10.12.0 through 1.10.20.0 could allow an authenticated user to modify dashboard parameters due to improper input validation. IBM X-Force ID: 272089.
CVSS3: 4.3
fstec
больше 1 года назад
Уязвимость компонента Dashboard платформ мониторинга событий, обнаружения угроз, аналитики безопасности IBM QRadar Suite и IBM Cloud Pak for Security, позволяющая нарушителю изменять параметры панели мониторинга
EPSS
Процентиль: 14%
0.00045
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-1287