CVE-2023-50951

Опубликовано: 17 фев. 2024

Источник: nvd

CVSS3: 4

CVSS3: 4.3

EPSS Низкий

Описание

IBM QRadar Suite 1.10.12.0 through 1.10.17.0 and IBM Cloud Pak for Security 1.10.0.0 through 1.10.11.0 in some circumstances will log some sensitive information about invalid authorization attempts. IBM X-Force ID: 275747.

Ссылки

https://exchange.xforce.ibmcloud.com/vulnerabilities/275747
VDB Entry
https://www.ibm.com/support/pages/node/7118604
Vendor Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/275747
VDB Entry
https://www.ibm.com/support/pages/node/7118604
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:cloud_pak_for_security:*:*:*:*:*:*:*:*

Версия от 1.10.0.0 (включая) до 1.10.11.0 (включая)

cpe:2.3:a:ibm:qradar_suite:*:*:*:*:*:*:*:*

Версия от 1.10.12.0 (включая) до 1.10.18.0 (исключая)

EPSS

Процентиль: 12%

0.00041

Низкий

4 Medium

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-532

Связанные уязвимости

GHSA-w427-3xrr-2ccq

CVSS3: 4

github

почти 2 года назад

BDU:2024-01703

CVSS3: 4

fstec

почти 2 года назад

Уязвимость платформ мониторинга событий, обнаружения угроз, аналитики безопасности IBM QRadar Suite и IBM Cloud Pak for Security, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить доступ к конфиденциальным данным

EPSS

Процентиль: 12%

0.00041

Низкий

4 Medium

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-532