Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-25022

Опубликовано: 03 июн. 2025
Источник: nvd
CVSS3: 9.6
CVSS3: 8.8
EPSS Низкий

Описание

IBM QRadar Suite Software 1.10.12.0 through 1.11.2.0 and IBM Cloud Pak for Security 1.10.0.0 through 1.10.11.0 could allow an unauthenticated user in the environment to obtain highly sensitive information in configuration files.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:cloud_pak_for_security:*:*:*:*:*:*:*:*
Версия от 1.10.0.0 (включая) до 1.10.11.0 (включая)
cpe:2.3:a:ibm:qradar_suite:*:*:*:*:*:*:*:*
Версия от 1.10.12.0 (включая) до 1.11.2.0 (включая)

EPSS

Процентиль: 19%
0.0006
Низкий

9.6 Critical

CVSS3

8.8 High

CVSS3

Дефекты

CWE-260

Связанные уязвимости

github логотип

GHSA-jqjr-322m-7mjw

CVSS3: 9.6
github
8 месяцев назад

IBM QRadar Suite Software 1.10.12.0 through 1.11.2.0 and IBM Cloud Pak for Security 1.10.0.0 through 1.10.11.0 could allow an unauthenticated user in the environment to obtain highly sensitive information in configuration files.

fstec логотип

BDU:2025-06467

CVSS3: 9.6
fstec
8 месяцев назад

Уязвимость платформ мониторинга событий, обнаружения угроз, аналитики безопасности IBM QRadar Suite и IBM Cloud Pak for Security, связанная с хранением аутентификационных данных в файлах конфигурации в незашифрованном виде, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 19%
0.0006
Низкий

9.6 Critical

CVSS3

8.8 High

CVSS3

Дефекты

CWE-260