Page 11 of 67 results (0.009 seconds)

CVSS: 5.9EPSS: 0%CPEs: 4EXPL: 0

IBM QRadar 7.3.0 to 7.3.3 Patch 2 could allow a remote attacker to obtain sensitive information, caused by the failure to properly enable HTTP Strict Transport Security. An attacker could exploit this vulnerability to obtain sensitive information using man in the middle techniques. IBM X-ForceID: 167810. IBM QRadar versiones 7.3.0 hasta la versión 7.3.3, Parche 2, podría permitir a un atacante remoto obtener información confidencial, debido al fallo para habilitar apropiadamente HTTP Strict Transport Security. Un atacante podría explotar esta vulnerabilidad para obtener información confidencial usando técnicas de tipo "man in the middle". • https://exchange.xforce.ibmcloud.com/vulnerabilities/167810 https://www.ibm.com/support/pages/node/6189735 • CWE-319: Cleartext Transmission of Sensitive Information •

CVSS: 4.3EPSS: 0%CPEs: 4EXPL: 0

IBM QRadar 7.3.0 to 7.3.3 Patch 2 generates an error message that includes sensitive information that could be used in further attacks against the system. IBM X-ForceID: 167743. IBM QRadar versiones 7.3.0 hasta 7.3.3, Parche 2, genera un mensaje de error que incluye información confidencial que podría ser usada en futuros ataques contra el sistema. IBM X-ForceID: 167743. • https://exchange.xforce.ibmcloud.com/vulnerabilities/167743 https://www.ibm.com/support/pages/node/6189729 • CWE-209: Generation of Error Message Containing Sensitive Information •

CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0

IBM QRadar SIEM 7.3.0 through 7.3.3 could allow an authenticated attacker to perform unauthorized actions due to improper input validation. IBM X-Force ID: 174201. IBM QRadar SIEM versión 7.3.0 hasta 7.3.3, podría permitir a un atacante autenticado llevar a cabo acciones no autorizadas debido a una comprobación de entrada inapropiada. ID de IBM X-Force: 174201. • https://exchange.xforce.ibmcloud.com/vulnerabilities/174201 https://www.ibm.com/support/pages/node/6189675 • CWE-20: Improper Input Validation •

CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0

IBM QRadar SIEM 7.3.0 through 7.3.3 discloses sensitive information to unauthorized users. The information can be used to mount further attacks on the system. IBM X-Force ID: 166355. IBM QRadar SIEM versiones 7.3.0 hasta la versión 7.3.3, divulga información confidencial a usuarios no autorizados. La información puede ser usada para montar nuevos ataques sobre el sistema. • https://exchange.xforce.ibmcloud.com/vulnerabilities/166355 https://www.ibm.com/support/pages/node/1170346 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0

IBM QRadar SIEM 7.3.0 through 7.3.3 uses weak credential storage in some instances which could be decrypted by a local attacker. IBM X-Force ID: 164429. IBM QRadar SIEM versiones 7.3.0 hasta la versión 7.3.3, utiliza un almacenamiento de credenciales débil en algunos casos que podría ser descifrado por un atacante local. ID de IBM X-Force: 164429. • https://exchange.xforce.ibmcloud.com/vulnerabilities/164429 https://www.ibm.com/support/pages/node/1170334 • CWE-522: Insufficiently Protected Credentials •