Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-47742

Опубликовано: 03 мар. 2024
Источник: nvd
CVSS3: 5.9
EPSS Низкий

Описание

IBM QRadar Suite Products 1.10.12.0 through 1.10.18.0 and IBM Cloud Pak for Security 1.10.0.0 through 1.10.11.0 could disclose sensitive information using man in the middle techniques due to not correctly enforcing all aspects of certificate validation in some circumstances. IBM X-Force ID: 272533.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:cloud_pak_for_security:*:*:*:*:*:*:*:*
Версия от 1.10.0.0 (включая) до 1.10.11.0 (включая)
cpe:2.3:a:ibm:qradar_suite:*:*:*:*:*:*:*:*
Версия от 1.10.12.0 (включая) до 1.10.18.0 (включая)

EPSS

Процентиль: 14%
0.00045
Низкий

5.9 Medium

CVSS3

Дефекты

CWE-295

Связанные уязвимости

github логотип

GHSA-wp3w-g939-hq9w

CVSS3: 5.9
github
почти 2 года назад

IBM QRadar Suite Products 1.10.12.0 through 1.10.18.0 and IBM Cloud Pak for Security 1.10.0.0 through 1.10.11.0 could disclose sensitive information using man in the middle techniques due to not correctly enforcing all aspects of certificate validation in some circumstances. IBM X-Force ID: 272533.

fstec логотип

BDU:2024-01946

CVSS3: 5.9
fstec
почти 2 года назад

Уязвимость платформ мониторинга событий, обнаружения угроз, аналитики безопасности IBM QRadar Suite и IBM Cloud Pak for Security, связанная с доступом к каналу из точки, не являющейся конечной, позволяющая нарушителю выполнить атаку типа «человек посередине»

EPSS

Процентиль: 14%
0.00045
Низкий

5.9 Medium

CVSS3

Дефекты

CWE-295