Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-31905

Опубликовано: 15 авг. 2024
Источник: nvd
CVSS3: 5.9
EPSS Низкий

Описание

IBM QRadar Network Packet Capture 7.5 could allow a remote attacker to obtain sensitive information, caused by the failure to properly enable HTTP Strict Transport Security. An attacker could exploit this vulnerability to obtain sensitive information using man in the middle techniques.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:qradar_network_packet_capture:7.5.0:-:*:*:*:*:*:*
cpe:2.3:a:ibm:qradar_network_packet_capture:7.5.0:update_package_1:*:*:*:*:*:*
cpe:2.3:a:ibm:qradar_network_packet_capture:7.5.0:update_package_2:*:*:*:*:*:*
cpe:2.3:a:ibm:qradar_network_packet_capture:7.5.0:update_package_3:*:*:*:*:*:*
cpe:2.3:a:ibm:qradar_network_packet_capture:7.5.0:update_package_4:*:*:*:*:*:*
cpe:2.3:a:ibm:qradar_network_packet_capture:7.5.0:update_package_5:*:*:*:*:*:*
cpe:2.3:a:ibm:qradar_network_packet_capture:7.5.0:update_package_6:*:*:*:*:*:*
cpe:2.3:a:ibm:qradar_network_packet_capture:7.5.0:update_package_7:*:*:*:*:*:*

EPSS

Процентиль: 4%
0.00019
Низкий

5.9 Medium

CVSS3

Дефекты

CWE-319

Связанные уязвимости

github логотип

GHSA-xhmg-mv86-w89p

CVSS3: 5.9
github
больше 1 года назад

IBM QRadar Network Packet Capture 7.5 could allow a remote attacker to obtain sensitive information, caused by the failure to properly enable HTTP Strict Transport Security. An attacker could exploit this vulnerability to obtain sensitive information using man in the middle techniques. IBM X-Force ID: 289858.

fstec логотип

BDU:2024-06563

CVSS3: 5.9
fstec
больше 1 года назад

Уязвимость средства захвата сетевого трафика IBM QRadar Network Packet Capture, связанная с отсутствием мер по шифрованию данных, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 4%
0.00019
Низкий

5.9 Medium

CVSS3

Дефекты

CWE-319