CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 0CVE-2020-4486
https://notcve.org/view.php?id=CVE-2020-4486
11 Aug 2020 — IBM QRadar 7.2.0 thorugh 7.2.9 could allow an authenticated user to overwrite or delete arbitrary files due to a flaw after WinCollect installation. IBM X-Force ID: 181861. IBM QRadar versiones 7.2.0 hasta 7.2.9, podría permitir a un usuario autenticado sobrescribir o eliminar archivos arbitrarios debido a un fallo después de la instalación de WinCollect. IBM X-Force ID: 181861 • https://exchange.xforce.ibmcloud.com/vulnerabilities/181861 •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-4485
https://notcve.org/view.php?id=CVE-2020-4485
11 Aug 2020 — IBM QRadar 7.2.0 through 7.2.9 could allow an authenticated user to disable the Wincollect service which could aid an attacker in bypassing security mechanisms in future attacks. IBM X-Force ID: 181860. IBM QRadar versiones 7.2.0 hasta 7.2.9, podría permitir a un usuario autenticado deshabilitar el servicio Wincollect, lo que podría ayudar a un atacante a omitir los mecanismos de seguridad en futuros ataques. IBM X-Force ID: 181860 • https://exchange.xforce.ibmcloud.com/vulnerabilities/181860 •
CVSS: 5.3EPSS: 0%CPEs: 23EXPL: 0CVE-2019-4262
https://notcve.org/view.php?id=CVE-2019-4262
26 Sep 2019 — IBM QRadar SIEM 7.2 and 7.3 is vulnerable to Server Side Request Forgery (SSRF). This may allow an unauthenticated attacker to send unauthorized requests from the QRadar system, potentially leading to network enumeration or facilitating other attacks. IBM X-Force ID: 160014. IBM QRadar SIEM versiones 7.2 y 7.3, es susceptible a una vulnerabilidad de tipo Server Side Request Forgery (SSRF). Esto puede permitir a un atacante no autenticado enviar peticiones no autorizadas desde el sistema QRadar, lo que puede... • https://exchange.xforce.ibmcloud.com/vulnerabilities/160014 • CWE-918: Server-Side Request Forgery (SSRF) •
CVSS: 8.8EPSS: 0%CPEs: 20EXPL: 0CVE-2019-4212
https://notcve.org/view.php?id=CVE-2019-4212
25 Jul 2019 — IBM QRadar SIEM 7.2 and 7.3 is vulnerable to cross-site request forgery which could allow an attacker to execute malicious and unauthorized actions transmitted from a user that the website trusts. IBM X-Force ID: 159132. IBM QRadar SIEM versión 7.2 y versión 7.3 es vulnerable a la falsificación de solicitudes entre sitios, lo que podría permitir que un atacante ejecute acciones malintencionadas y no autorizadas transmitidas por un usuario en las que el sitio web confía. ID de IBM X-Force: 159132. • https://exchange.xforce.ibmcloud.com/vulnerabilities/159132 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 8.1EPSS: 0%CPEs: 2EXPL: 0CVE-2018-2024
https://notcve.org/view.php?id=CVE-2018-2024
22 Jul 2019 — IBM QRadar SIEM 7.2 and 7.3 specifies permissions for a security-critical resource in a way that allows that resource to be read or modified by unintended actors. IBM X-Force ID: 155350. QRadar SIEM versiones 7.2 y 7.3 especifica permisos para un recurso crítico para la seguridad de forma que permite que ese recurso sea leído o modificado por actores no planeados. ID de IBM X-Force: 155350. • https://exchange.xforce.ibmcloud.com/vulnerabilities/155350 • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVSS: 5.4EPSS: 0%CPEs: 2EXPL: 0CVE-2019-4211
https://notcve.org/view.php?id=CVE-2019-4211
17 Jul 2019 — IBM QRadar SIEM 7.2 and 7.3 is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM X-Force ID: 159131. IBM QRadar SIEM versión 7.2 y versión 7.3 es vulnerable a Cross-Site Scripting (XSS). Esta vulnerabilidad permite a los usuarios incrustar código JavaScript arbitrario en la interfaz de usuario web, lo que altera la funcionalid... • https://exchange.xforce.ibmcloud.com/vulnerabilities/159131 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.0EPSS: 0%CPEs: 2EXPL: 0CVE-2019-4054
https://notcve.org/view.php?id=CVE-2019-4054
17 Jul 2019 — IBM QRadar SIEM 7.2 and 7.3 could allow a local user to obtain sensitive information when exporting content that could aid an attacker in further attacks against the system. IBM X-Force ID: 156563. IBM QRadar SIEM versión 7.2 y versión 7.3 podría permitir que un usuario local obtenga información sensible cuando exporta contenido que podría ayudar a un atacante en futuros ataques contra el sistema. ID de IBM X-Force: 156563. • https://exchange.xforce.ibmcloud.com/vulnerabilities/156563 •
CVSS: 5.3EPSS: 0%CPEs: 18EXPL: 0CVE-2018-2022
https://notcve.org/view.php?id=CVE-2018-2022
17 Jul 2019 — IBM QRadar SIEM 7.2 and 7.3 discloses sensitive information to unauthorized users. The information can be used to mount further attacks on the system. IBM X-Force ID: 155346. IBM QRadar SIEM versión 7.2 y versión 7.3 divulga información sensible a usuarios no autorizados. Esta información puede emplearse para ejecutar más ataques en el sistema. • https://exchange.xforce.ibmcloud.com/vulnerabilities/155346 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 6.1EPSS: 0%CPEs: 19EXPL: 0CVE-2018-2021
https://notcve.org/view.php?id=CVE-2018-2021
17 Jul 2019 — IBM QRadar SIEM 7.2 and 7.3 is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM X-Force ID: 155345. IBM QRadar SIEM versión 7.2 y versión 7.3 es vulnerable a Cross-Site Scripting (XSS). Esta vulnerabilidad permite a los usuarios incrustar código JavaScript arbitrario en la interfaz de usuario web, lo que altera la funcionalid... • https://exchange.xforce.ibmcloud.com/vulnerabilities/155345 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.9EPSS: 0%CPEs: 4EXPL: 0CVE-2019-4264
https://notcve.org/view.php?id=CVE-2019-4264
29 May 2019 — IBM QRadar SIEM 7.2.8 WinCollect could allow an attacker to obtain sensitive information by spoofing a trusted entity using man in the middle techniques due to not validating or incorrectly validating a certificate. IBM X-Force ID: 160072. IBM QRadar SIEM versión 7.2.8 WinCollect, podría permitirle a un atacante conseguir información confidencial falsificando a una entidad confianza utilizando las técnicas de tipo "man in the middle" debido a que no valida o valida inapropiadamente un certificado. ID de IBM... • http://www.securityfocus.com/bid/108535 • CWE-295: Improper Certificate Validation •