CVSS: 6.5EPSS: 0%CPEs: 8EXPL: 0CVE-2016-2881
https://notcve.org/view.php?id=CVE-2016-2881
IBM QRadar SIEM 7.1 before MR2 Patch 13 and 7.2 before 7.2.7 and QRadar Incident Forensics 7.2 before 7.2.7 allow remote attackers to bypass intended access restrictions via modified request parameters. IBM QRadar SIEM 7.1 en versiones anteriores a MR2 Patch 13 y 7.2 en versiones anteriores a 7.2.7 y QRadar Incident Forensics 7.2 en versiones anteriores a 7.2.7 permiten a atacantes remotos eludir las restricciones destinadas al acceso a través de parámetros de solicitud modificados. • http://www-01.ibm.com/support/docview.wss?uid=swg21987777 • CWE-254: 7PK - Security Features •
CVSS: 5.4EPSS: 0%CPEs: 8EXPL: 0CVE-2016-2869
https://notcve.org/view.php?id=CVE-2016-2869
Multiple cross-site scripting (XSS) vulnerabilities in the UI in IBM QRadar SIEM 7.1 before MR2 Patch 13 and 7.2 before 7.2.7 allow remote authenticated users to inject arbitrary web script or HTML via crafted fields in a URL. Múltiples vulnerabilidades de XSS en el UI en IBM QRadar SIEM 7.1 en versiones anteriores a MR2 Patch 13 y 7.2 en versiones anteriores a 7.2.7 permiten a usuarios remotos autenticados inyectar secuencias de comandos web o HTML arbitrarios a través de campos manipulados en una URL. • http://www-01.ibm.com/support/docview.wss?uid=swg21987768 http://www.securityfocus.com/bid/94859 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 3.3EPSS: 0%CPEs: 8EXPL: 0CVE-2016-2877
https://notcve.org/view.php?id=CVE-2016-2877
IBM QRadar SIEM 7.1 before MR2 Patch 13 and 7.2 before 7.2.7 uses weak permissions for unspecified directories under the web root, which allows local users to modify data by writing to a file. IBM QRadar SIEM 7.1 en versiones anteriores a MR2 Patch 13 y 7.2 en versiones anteriores a 7.2.7 utiliza permisos débiles para directorios no especificados bajo la raíz web, lo que permite a usuarios locales modificar datos escribiendo en un archivo. • http://www-01.ibm.com/support/docview.wss?uid=swg21987773 http://www.securityfocus.com/bid/95002 • CWE-275: Permission Issues •
CVSS: 8.8EPSS: 0%CPEs: 8EXPL: 0CVE-2016-2873
https://notcve.org/view.php?id=CVE-2016-2873
SQL injection vulnerability in IBM QRadar SIEM 7.1 before MR2 Patch 13 and 7.2 before 7.2.7 allows remote authenticated users to execute arbitrary SQL commands via unspecified vectors. Vulnerabilidad de inyección SQL en IBM QRadar SIEM 7.1 en versiones anteriores a MR2 Patch 13 y 7.2 en versiones anteriores a 7.2.7 permite a usuarios remotos autenticados ejecutar comandos SQL arbitrarios a través de vectores no especificados. • http://www-01.ibm.com/support/docview.wss?uid=swg21987770 http://www.securityfocus.com/bid/95000 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 3.5EPSS: 0%CPEs: 8EXPL: 0CVE-2016-2874
https://notcve.org/view.php?id=CVE-2016-2874
IBM QRadar SIEM 7.1 before MR2 Patch 13 and 7.2 before 7.2.7 mishandles authorization, which allows remote authenticated users to obtain sensitive information via unspecified vectors. IBM QRadar SIEM 7.1 en versiones anteriores a MR2 Patch 13 y 7.2 en versiones anteriores a 7.2.7 no maneja adecuadamente la autorización, lo que permite a usuarios remotos autenticados obtener información sensible a través de vectores no especificados. • http://www-01.ibm.com/support/docview.wss?uid=swg21987771 http://www.securityfocus.com/bid/95003 • CWE-284: Improper Access Control •