Описание
IBM QRadar Suite Software 1.10.12.0 through 1.10.23.0 and IBM Cloud Pak for Security 1.10.0.0 through 1.10.11.0 stores user credentials in plain clear text which can be read by a local user. IBM X-Force ID: 281430.
Ссылки
- VDB Entry
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 1.10.0.0 (включая) до 1.10.11.0 (включая)Версия от 1.10.12.0 (включая) до 1.10.24.0 (исключая)
Одно из
cpe:2.3:a:ibm:cloud_pak_for_security:*:*:*:*:*:*:*:*
cpe:2.3:a:ibm:qradar_suite:*:*:*:*:*:*:*:*
EPSS
Процентиль: 6%
0.00023
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-312
CWE-256
Связанные уязвимости
CVSS3: 6.2
github
больше 1 года назад
IBM QRadar Suite Software 1.10.12.0 through 1.10.23.0 and IBM Cloud Pak for Security 1.10.0.0 through 1.10.11.0 stores user credentials in plain clear text which can be read by a local user. IBM X-Force ID: 281430.
CVSS3: 6.2
fstec
больше 1 года назад
Уязвимость платформ мониторинга событий, обнаружения угроз, аналитики безопасности IBM QRadar Suite и IBM Cloud Pak for Security, связанная с незашифрованным хранением учетных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 6%
0.00023
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-312
CWE-256