Page 12 of 84 results (0.009 seconds)

CVSS: 7.4EPSS: 1%CPEs: 1EXPL: 0

The Web UI in IBM Security QRadar SIEM 7.1.x before 7.1 MR2 Patch 12 allows remote authenticated users to execute unspecified OS commands via unknown vectors. La Web UI en IBM Security QRadar SIEM 7.1.x en versiones anteriores a 7.1 MR2 Patch 12 permite a usuarios remotos autenticados ejecutar comandos del SO no especificados a través de vectores desconocidos. • http://www-01.ibm.com/support/docview.wss?uid=swg21967649 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •

CVSS: 5.0EPSS: 0%CPEs: 6EXPL: 0

Directory traversal vulnerability in IBM Security QRadar SIEM 7.2.x before 7.2.5 Patch 6 allows remote authenticated users to read arbitrary files via a crafted URL. Vulnerabilidad de salto de directorio en IBM Security QRadar SIEM 7.2.x en versiones anteriores a 7.2.5 Patch 6 permite a usuarios remotos autenticados leer archivos arbitrarios a través de una URL manipulada. • http://www-01.ibm.com/support/docview.wss?uid=swg21967647 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •

CVSS: 5.4EPSS: 0%CPEs: 6EXPL: 0

Cross-site scripting (XSS) vulnerability in IBM Security QRadar SIEM 7.2.x before 7.2.6 allows remote authenticated users to inject arbitrary web script or HTML via an unspecified field. Vulnerabilidad de XSS en IBM Security QRadar SIEM 7.2.x en versiones anteriores a 7.2.6 permite a usuarios remotos autenticados inyectar secuencias de comandos web o HTML arbitrarios a través de un campo no especificado. • http://www-01.ibm.com/support/docview.wss?uid=swg21973175 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 3.3EPSS: 0%CPEs: 9EXPL: 0

The Flow Collector in IBM Security QRadar QFLOW 7.1.x before 7.1 MR2 Patch 11 IF3 and 7.2.x before 7.2.5 Patch 4 IF3 allows remote attackers to cause a denial of service via unspecified packets. El Flow Collector en IBM Security QRadar QFLOW 7.1.x en versiones anteriores a 7.1 MR2 Patch 11 IF3 y 7.2.x en versiones anteriores a 7.2.5 Patch 4 IF3 permite a atacantes remotos provocar una denegación de servicio a través de paquetes no especificados. • http://www-01.ibm.com/support/docview.wss?uid=swg21969422 • CWE-20: Improper Input Validation •

CVSS: 9.0EPSS: 0%CPEs: 6EXPL: 0

IBM QRadar SIEM 7.1 MR2 before Patch 11 IF02 and 7.2.x before 7.2.5 Patch 4 allows remote authenticated users to execute arbitrary commands with root privileges by leveraging admin access. IBM QRadar SIEM 7.1 MR2 en versiones anteriores a Patch 11 IF02 y 7.2.x en versiones anteriores a 7.2.5 Patch 4 permite a usuarios remotos autenticados ejecutar comandos arbitrarios con privilegios de root aprovechando el acceso de administrador. • http://www-01.ibm.com/support/docview.wss?uid=swg21965813 http://www.securityfocus.com/bid/76695 • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •