Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-47728

Опубликовано: 16 авг. 2024
Источник: nvd
CVSS3: 6.5
CVSS3: 7.5
EPSS Низкий

Описание

IBM QRadar Suite Software 1.10.12.0 through 1.10.22.0 and IBM Cloud Pak for Security 1.10.0.0 through 1.10.11.0 could allow a remote attacker to obtain sensitive information when a detailed technical error message is returned in the request. This information could be used in further attacks against the system. IBM X-Force ID: 272201.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:cloud_pak_for_security:*:*:*:*:*:*:*:*
Версия от 1.10.0.0 (включая) до 1.10.11.0 (включая)
cpe:2.3:a:ibm:qradar_suite:*:*:*:*:*:*:*:*
Версия от 1.10.12.0 (включая) до 1.10.23.0 (исключая)

EPSS

Процентиль: 25%
0.00088
Низкий

6.5 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-209

Связанные уязвимости

github логотип

GHSA-fgp2-h88c-m594

CVSS3: 4.9
github
больше 1 года назад

IBM QRadar Suite Software 1.10.12.0 through 1.10.22.0 and IBM Cloud Pak for Security 1.10.0.0 through 1.10.11.0 could allow a remote attacker to obtain sensitive information when a detailed technical error message is returned in the request. This information could be used in further attacks against the system. IBM X-Force ID: 272201.

fstec логотип

BDU:2024-07045

CVSS3: 7.5
fstec
больше 1 года назад

Уязвимость платформ мониторинга событий, обнаружения угроз, аналитики безопасности IBM QRadar Suite и IBM Cloud Pak for Security, связанная с недостатками механизма формирования отчетов об ошибках, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 25%
0.00088
Низкий

6.5 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-209