Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-22355

Опубликовано: 03 мар. 2024
Источник: nvd
CVSS3: 5.9
EPSS Низкий

Описание

IBM QRadar Suite Products 1.10.12.0 through 1.10.18.0 and IBM Cloud Pak for Security 1.10.0.0 through 1.10.11.0 does not require that users should have strong passwords by default, which makes it easier for attackers to compromise user accounts. IBM X-Force ID: 280781.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:cloud_pak_for_security:*:*:*:*:*:*:*:*
Версия от 1.10.0.0 (включая) до 1.10.11.0 (включая)
cpe:2.3:a:ibm:qradar_suite:*:*:*:*:*:*:*:*
Версия от 1.10.12.0 (включая) до 1.10.18.0 (включая)

EPSS

Процентиль: 19%
0.00062
Низкий

5.9 Medium

CVSS3

Дефекты

CWE-521

Связанные уязвимости

github логотип

GHSA-84x8-7rpq-3m9g

CVSS3: 5.9
github
почти 2 года назад

IBM QRadar Suite Products 1.10.12.0 through 1.10.18.0 and IBM Cloud Pak for Security 1.10.0.0 through 1.10.11.0 does not require that users should have strong passwords by default, which makes it easier for attackers to compromise user accounts. IBM X-Force ID: 280781.

fstec логотип

BDU:2024-01889

CVSS3: 5.9
fstec
почти 2 года назад

Уязвимость платформ мониторинга событий, обнаружения угроз, аналитики безопасности IBM QRadar Suite и IBM Cloud Pak for Security, связанная со слабыми требованиями к паролям, позволяющая нарушителю получить доступ к конфиденциальным данным

EPSS

Процентиль: 19%
0.00062
Низкий

5.9 Medium

CVSS3

Дефекты

CWE-521