CVE-2019-4594
https://notcve.org/view.php?id=CVE-2019-4594
IBM QRadar 7.3.0 to 7.3.3 Patch 2 could allow a remote attacker to obtain sensitive information, caused by the failure to properly enable HTTP Strict Transport Security. An attacker could exploit this vulnerability to obtain sensitive information using man in the middle techniques. IBM X-ForceID: 167810. IBM QRadar versiones 7.3.0 hasta la versión 7.3.3, Parche 2, podría permitir a un atacante remoto obtener información confidencial, debido al fallo para habilitar apropiadamente HTTP Strict Transport Security. Un atacante podría explotar esta vulnerabilidad para obtener información confidencial usando técnicas de tipo "man in the middle". • https://exchange.xforce.ibmcloud.com/vulnerabilities/167810 https://www.ibm.com/support/pages/node/6189735 • CWE-319: Cleartext Transmission of Sensitive Information •
CVE-2019-4593
https://notcve.org/view.php?id=CVE-2019-4593
IBM QRadar 7.3.0 to 7.3.3 Patch 2 generates an error message that includes sensitive information that could be used in further attacks against the system. IBM X-ForceID: 167743. IBM QRadar versiones 7.3.0 hasta 7.3.3, Parche 2, genera un mensaje de error que incluye información confidencial que podría ser usada en futuros ataques contra el sistema. IBM X-ForceID: 167743. • https://exchange.xforce.ibmcloud.com/vulnerabilities/167743 https://www.ibm.com/support/pages/node/6189729 • CWE-209: Generation of Error Message Containing Sensitive Information •
CVE-2020-4151
https://notcve.org/view.php?id=CVE-2020-4151
IBM QRadar SIEM 7.3.0 through 7.3.3 could allow an authenticated attacker to perform unauthorized actions due to improper input validation. IBM X-Force ID: 174201. IBM QRadar SIEM versión 7.3.0 hasta 7.3.3, podría permitir a un atacante autenticado llevar a cabo acciones no autorizadas debido a una comprobación de entrada inapropiada. ID de IBM X-Force: 174201. • https://exchange.xforce.ibmcloud.com/vulnerabilities/174201 https://www.ibm.com/support/pages/node/6189675 • CWE-20: Improper Input Validation •
CVE-2019-4559
https://notcve.org/view.php?id=CVE-2019-4559
IBM QRadar SIEM 7.3.0 through 7.3.3 discloses sensitive information to unauthorized users. The information can be used to mount further attacks on the system. IBM X-Force ID: 166355. IBM QRadar SIEM versiones 7.3.0 hasta la versión 7.3.3, divulga información confidencial a usuarios no autorizados. La información puede ser usada para montar nuevos ataques sobre el sistema. • https://exchange.xforce.ibmcloud.com/vulnerabilities/166355 https://www.ibm.com/support/pages/node/1170346 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2019-4508
https://notcve.org/view.php?id=CVE-2019-4508
IBM QRadar SIEM 7.3.0 through 7.3.3 uses weak credential storage in some instances which could be decrypted by a local attacker. IBM X-Force ID: 164429. IBM QRadar SIEM versiones 7.3.0 hasta la versión 7.3.3, utiliza un almacenamiento de credenciales débil en algunos casos que podría ser descifrado por un atacante local. ID de IBM X-Force: 164429. • https://exchange.xforce.ibmcloud.com/vulnerabilities/164429 https://www.ibm.com/support/pages/node/1170334 • CWE-522: Insufficiently Protected Credentials •