CVSS: 4.3EPSS: 0%CPEs: 12EXPL: 0CVE-2020-5032
https://notcve.org/view.php?id=CVE-2020-5032
IBM QRadar SIEM 7.3 and 7.4 in some configurations may be vulnerable to a temporary denial of service attack when sent particular payloads. IBM X-Force ID: 194178. IBM QRadar SIEM versiones 7.3 y 7.4, en algunas configuraciones pueden ser vulnerables a un ataque de denegación de servicio temporal cuando se envían cargas útiles particulares. IBM X-Force ID: 194178 • https://exchange.xforce.ibmcloud.com/vulnerabilities/194178 https://www.ibm.com/support/pages/node/6411014 •
CVSS: 9.0EPSS: 12%CPEs: 26EXPL: 0CVE-2020-4888
https://notcve.org/view.php?id=CVE-2020-4888
IBM QRadar SIEM 7.4.0 to 7.4.2 Patch 1 and 7.3.0 to 7.3.3 Patch 7 could allow a remote attacker to execute arbitrary commands on the system, caused by insecure deserialization of user-supplied content by the Java deserialization function. By sending a malicious serialized Java object, an attacker could exploit this vulnerability to execute arbitrary commands on the system. IBM X-Force ID: 190912. IBM QRadar SIEM versiones 7.4.0 hasta 7.4.2 Parche 1 y versiones 7.3.0 hasta 7.3.3 Parche 7, podría permitir a un atacante remoto ejecutar comandos arbitrarios en el sistema, causados por la deserialización no segura del contenido suministrado por el usuario mediante la función de deserialización Java. Al enviar un objeto Java serializado malicioso, un atacante podría explotar esta vulnerabilidad para ejecutar comandos arbitrarios en el sistema. • https://exchange.xforce.ibmcloud.com/vulnerabilities/190912 https://www.ibm.com/support/pages/node/6409306 • CWE-502: Deserialization of Untrusted Data •
CVSS: 6.5EPSS: 0%CPEs: 26EXPL: 0CVE-2020-4789
https://notcve.org/view.php?id=CVE-2020-4789
IBM QRadar SIEM 7.4.2 GA to 7.4.2 Patch 1, 7.4.0 to 7.4.1 Patch 1, and 7.3.0 to 7.3.3 Patch 5 could allow a remote attacker to traverse directories on the system. An attacker could send a specially-crafted URL request containing "dot dot" sequences (/../) to view arbitrary files on the system. IBM X-Force ID: 189302. IBM QRadar SIEM versiones 7.4.2 GA hasta 7.4.2 Parche 1, versiones 7.4.0 hasta 7.4.1 Parche 1 y versiones 7.3.0 hasta 7.3.3 Parche 5, podrían permitir a un atacante remoto saltar directorios en el sistema. Un atacante podría enviar una petición URL especialmente diseñada que contenga secuencias de "dot dot" (/../) para visualizar archivos arbitrarios en el sistema. • https://exchange.xforce.ibmcloud.com/vulnerabilities/189302 https://www.ibm.com/support/pages/node/6408862 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 4.2EPSS: 0%CPEs: 26EXPL: 0CVE-2020-4787
https://notcve.org/view.php?id=CVE-2020-4787
IBM QRadar SIEM 7.4.2 GA to 7.4.2 Patch 1, 7.4.0 to 7.4.1 Patch 1, and 7.3.0 to 7.3.3 Patch 5 is vulnerable to server side request forgery (SSRF). This may allow an authenticated attacker to send unauthorized requests from the system, potentially leading to network enumeration or facilitating other attacks. IBM X-Force ID: 189224. IBM QRadar SIEM versiones 7.4.2 GA hasta 7.4.2 Parche 1, versiones 7.4.0 hasta 7.4.1 Parche 1 y versiones 7.3.0 hasta 7.3.3 Parche 5, son vulnerables a ataques de tipo server side request forgery (SSRF). Esto puede permitir a un atacante autenticado enviar peticiones no autorizadas desde el sistema, conllevando potencialmente a una enumeración de la red o facilitar otros ataques. • https://exchange.xforce.ibmcloud.com/vulnerabilities/189224 https://www.ibm.com/support/pages/node/6408864 • CWE-918: Server-Side Request Forgery (SSRF) •
CVSS: 5.4EPSS: 0%CPEs: 26EXPL: 0CVE-2020-4786
https://notcve.org/view.php?id=CVE-2020-4786
IBM QRadar SIEM 7.4.2 GA to 7.4.2 Patch 1, 7.4.0 to 7.4.1 Patch 1, and 7.3.0 to 7.3.3 Patch 5 is vulnerable to server side request forgery (SSRF). This may allow an authenticated attacker to send unauthorized requests from the system, potentially leading to network enumeration or facilitating other attacks. IBM X-Force ID: 189221. IBM QRadar SIEM versiones 7.4.2 GA hasta 7.4.2 Parche 1, versiones 7.4.0 hasta 7.4.1 Parche 1 y versiones 7.3.0 hasta 7.3.3 Parche 5, son vulnerables a ataques de tipo server side request forgery (SSRF). Esto puede permitir a un atacante autenticado enviar peticiones no autorizadas desde el sistema, conllevando potencialmente a una enumeración de la red o facilitar otros ataques. • https://exchange.xforce.ibmcloud.com/vulnerabilities/189221 https://www.ibm.com/support/pages/node/6408866 • CWE-918: Server-Side Request Forgery (SSRF) •