CVSS: 3.2EPSS: 0%CPEs: 10EXPL: 0CVE-2018-1725
https://notcve.org/view.php?id=CVE-2018-1725
IBM QRadar SIEM 7.3 and 7.4 n a multi tenant configuration could be vulnerable to information disclosure. IBM X-Force ID: 147440. IBM QRadar SIEM versiones 7.3 y 7.4, en una configuración multiusuario podría ser vulnerable a una divulgación de información. IBM X-Force ID: 147440 • https://exchange.xforce.ibmcloud.com/vulnerabilities/147440 https://www.ibm.com/support/pages/node/6359945 •
CVSS: 9.0EPSS: 44%CPEs: 7EXPL: 2CVE-2020-4280 – QRadar RemoteJavaScript Deserialization
https://notcve.org/view.php?id=CVE-2020-4280
IBM QRadar SIEM 7.3 and 7.4 could allow a remote attacker to execute arbitrary commands on the system, caused by insecure deserialization of user-supplied content by the Java deserialization function. By sending a malicious serialized Java object, an attacker could exploit this vulnerability to execute arbitrary commands on the system. IBM X-Force ID: 176140. IBM QRadar SIEM versiones 7.3 y 7.4, podrían permitir a un atacante remoto ejecutar comandos arbitrarios en el sistema, causado por una deserialización no segura del contenido suministrado por el usuario mediante la función de deserialización Java. Al enviar un objeto Java serializado malicioso, un atacante podría explotar esta vulnerabilidad para ejecutar comandos arbitrarios en el sistema. • http://packetstormsecurity.com/files/159589/QRadar-RemoteJavaScript-Deserialization.html http://seclists.org/fulldisclosure/2020/Oct/18 https://exchange.xforce.ibmcloud.com/vulnerabilities/176140 https://www.ibm.com/support/pages/node/6344079 • CWE-502: Deserialization of Untrusted Data •
CVSS: 7.5EPSS: 0%CPEs: 7EXPL: 0CVE-2019-4545
https://notcve.org/view.php?id=CVE-2019-4545
IBM QRadar SIEM 7.3 and 7.4 when configured to use Active Directory Authentication may be susceptible to spoofing attacks. IBM X-Force ID: 165877. IBM QRadar SIEM versiones 7.3 y 7.4, cuando se configura para utilizar Active Directory Authentication puede ser susceptible a ataques de suplantación de identidad. IBM X-Force ID: 165877 • https://exchange.xforce.ibmcloud.com/vulnerabilities/165877 https://www.ibm.com/support/pages/node/6344077 •
CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 0CVE-2020-4486
https://notcve.org/view.php?id=CVE-2020-4486
IBM QRadar 7.2.0 thorugh 7.2.9 could allow an authenticated user to overwrite or delete arbitrary files due to a flaw after WinCollect installation. IBM X-Force ID: 181861. IBM QRadar versiones 7.2.0 hasta 7.2.9, podría permitir a un usuario autenticado sobrescribir o eliminar archivos arbitrarios debido a un fallo después de la instalación de WinCollect. IBM X-Force ID: 181861 • https://exchange.xforce.ibmcloud.com/vulnerabilities/181861 https://www.ibm.com/support/pages/node/6257885 •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-4485
https://notcve.org/view.php?id=CVE-2020-4485
IBM QRadar 7.2.0 through 7.2.9 could allow an authenticated user to disable the Wincollect service which could aid an attacker in bypassing security mechanisms in future attacks. IBM X-Force ID: 181860. IBM QRadar versiones 7.2.0 hasta 7.2.9, podría permitir a un usuario autenticado deshabilitar el servicio Wincollect, lo que podría ayudar a un atacante a omitir los mecanismos de seguridad en futuros ataques. IBM X-Force ID: 181860 • https://exchange.xforce.ibmcloud.com/vulnerabilities/181860 https://www.ibm.com/support/pages/node/6257885 •