CVSS: 7.8EPSS: 0%CPEs: 22EXPL: 0CVE-2021-39088
https://notcve.org/view.php?id=CVE-2021-39088
28 Jul 2022 — IBM QRadar SIEM 7.3, 7.4, and 7.5 is vulnerable to local privilege escalation if this could be combined with other unknown vulnerabilities then privilege escalation could be performed. IBM X-Force ID: 216111. IBM QRadar SIEM versiones 7.3, 7.4 y 7.5, es vulnerable a una escalada de privilegios local, si esto pudiera combinarse con otras vulnerabilidades desconocidas, podría llevarse a cabo una escalada de privilegios. IBM X-Force ID: 216111 • https://exchange.xforce.ibmcloud.com/vulnerabilities/216111 •
CVSS: 5.5EPSS: 0%CPEs: 22EXPL: 0CVE-2022-22424
https://notcve.org/view.php?id=CVE-2022-22424
20 Jul 2022 — IBM QRadar SIEM 7.3, 7.4, and 7.5 could allow a local user to obtain sensitive information from the TLS key file due to incorrect file permissions. IBM X-Force ID: 223597. IBM QRadar SIEM versiones 7.3, 7.4 y 7.5, podría permitir a un usuario local obtener información confidencial del archivo de claves TLS debido a permisos de archivo incorrectos. IBM X-Force ID: 223597 • https://exchange.xforce.ibmcloud.com/vulnerabilities/223597 • CWE-276: Incorrect Default Permissions •
CVSS: 6.1EPSS: 0%CPEs: 22EXPL: 0CVE-2021-38936
https://notcve.org/view.php?id=CVE-2021-38936
20 Jul 2022 — IBM QRadar SIEM 7.3, 7.4, and 7.5 could disclose highly sensitive information to a privileged user. IBM X-Force ID: 210893. IBM QRadar SIEM versiones7.3, 7.4 y 7.5, podría divulgar información altamente confidencial a un usuario privilegiado. IBM X-Force ID: 210893 • https://exchange.xforce.ibmcloud.com/vulnerabilities/210893 •
CVSS: 7.8EPSS: 0%CPEs: 22EXPL: 0CVE-2021-29755
https://notcve.org/view.php?id=CVE-2021-29755
20 Jul 2022 — IBM QRadar SIEM 7.3, 7.4, and 7.5 does not preform proper certificate validation for some inter-host communications. IBM X-Force ID: 202015. IBM QRadar SIEM versiones 7.3, 7.4 y 7.5, no comprueba apropiadamente los certificados en algunas comunicaciones entre hosts. IBM X-Force ID: 202015 • https://exchange.xforce.ibmcloud.com/vulnerabilities/202015 • CWE-295: Improper Certificate Validation •
CVSS: 5.3EPSS: 0%CPEs: 3EXPL: 0CVE-2021-39041
https://notcve.org/view.php?id=CVE-2021-39041
12 Jul 2022 — IBM QRadar SIEM 7.3, 7.4, and 7.5 may be vulnerable to partial denial of service attack, resulting in some protocols not listening to specified ports. IBM X-Force ID: 214028. IBM QRadar SIEM versiones 7.3, 7.4 y 7.5, puede ser vulnerable a un ataque parcial de denegación de servicio, resultando en que algunos protocolos no escuchen en los puertos especificados. IBM X-Force ID: 214028 • https://exchange.xforce.ibmcloud.com/vulnerabilities/214028 •
CVSS: 4.8EPSS: 0%CPEs: 18EXPL: 0CVE-2022-22345
https://notcve.org/view.php?id=CVE-2022-22345
27 Apr 2022 — IBM QRadar 7.3, 7.4, and 7.5 is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM X-Force ID: 220041. IBM QRadar versiones 7.3, 7.4 y 7.5, es vulnerable a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funciona... • https://exchange.xforce.ibmcloud.com/vulnerabilities/220041 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.3EPSS: 0%CPEs: 18EXPL: 0CVE-2021-38939
https://notcve.org/view.php?id=CVE-2021-38939
27 Apr 2022 — IBM QRadar SIEM 7.3, 7.4, and 7.5 stores potentially sensitive information in log files that could be read by an user with access to creating domains. IBM X-Force ID: 211037. IBM QRadar SIEM versiones 7.3, 7.4 y 7.5, almacena información potencialmente confidencial en archivos de registro que podría ser leída por un usuario con acceso a la creación de dominios. IBM X-Force ID: 211037 • https://exchange.xforce.ibmcloud.com/vulnerabilities/211037 • CWE-532: Insertion of Sensitive Information into Log File •
CVSS: 7.5EPSS: 0%CPEs: 18EXPL: 0CVE-2021-38919
https://notcve.org/view.php?id=CVE-2021-38919
27 Apr 2022 — IBM QRadar SIEM 7.3, 7.4, and 7.5 in some senarios may reveal authorized service tokens to other QRadar users. IBM X-Force ID: 210021 IBM QRadar SIEM versiones 7.3, 7.4 y 7.5, en algunos escenarios puede revelar tokens de servicio autorizados a otros usuarios de QRadar. IBM X-Force ID: 210021 • https://exchange.xforce.ibmcloud.com/vulnerabilities/210021 •
CVSS: 7.5EPSS: 0%CPEs: 18EXPL: 0CVE-2021-38878
https://notcve.org/view.php?id=CVE-2021-38878
27 Apr 2022 — IBM QRadar 7.3, 7.4, and 7.5 could allow a malicious actor to impersonate an actor due to key exchange without entity authentication. IBM X-Force ID: 208756. IBM QRadar versiones 7.3, 7.4 y 7.5, podrían permitir a un actor malicioso hacerse pasar por otro actor debido al intercambio de claves sin autenticación de entidades. IBM X-Force ID: 208756 • https://exchange.xforce.ibmcloud.com/vulnerabilities/208756 •
CVSS: 4.3EPSS: 0%CPEs: 18EXPL: 0CVE-2021-38874
https://notcve.org/view.php?id=CVE-2021-38874
27 Apr 2022 — IBM QRadar SIEM 7.3, 7.4, and 7.5 allows for users to access information across tenant and domain boundaries in some situations. IBM X-Force ID: 208397. IBM QRadar SIEM versiones 7.3, 7.4 y 7.5, permite que usuarios accedan a la información a través de los límites del arrendatario y del dominio en algunas situaciones. IBM X-Force ID: 208397 • https://exchange.xforce.ibmcloud.com/vulnerabilities/208397 •