Page 14 of 87 results (0.005 seconds)

CVSS: 6.1EPSS: 0%CPEs: 19EXPL: 0

IBM QRadar SIEM 7.2 and 7.3 is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM X-Force ID: 155345. IBM QRadar SIEM versión 7.2 y versión 7.3 es vulnerable a Cross-Site Scripting (XSS). Esta vulnerabilidad permite a los usuarios incrustar código JavaScript arbitrario en la interfaz de usuario web, lo que altera la funcionalidad prevista que puede conllevar a la divulgación de credenciales dentro de una sesión de confianza. • https://exchange.xforce.ibmcloud.com/vulnerabilities/155345 https://www.ibm.com/support/docview.wss?uid=ibm10888117 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0

IBM QRadar SIEM 7.3 discloses sensitive information to unauthorized users. The information can be used to mount further attacks on the system. IBM X-Force ID: 147708. IBM QRadar SIEM versión 7.3, revela información sensible a usuarios no autorizados. La información se puede utilizar para montar más ataques contra el sistema. • http://www.ibm.com/support/docview.wss?uid=ibm10881546 http://www.securityfocus.com/bid/108031 https://exchange.xforce.ibmcloud.com/vulnerabilities/147708 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 7.5EPSS: 0%CPEs: 19EXPL: 0

IBM QRadar SIEM 7.2 and 7.3 uses weaker than expected cryptographic algorithms that could allow an attacker to decrypt highly sensitive information. IBM X-Force ID: 134177. IBM QRadar SIEM 7.2 y 7.3 emplea algoritmos criptográficos más débiles de lo esperado que podrían permitir que un atacante descifre información altamente sensible. IBM X-Force ID: 134177. • http://www.securityfocus.com/bid/107060 https://exchange.xforce.ibmcloud.com/vulnerabilities/134177 https://www.ibm.com/support/docview.wss?uid=ibm10719107 • CWE-326: Inadequate Encryption Strength •

CVSS: 5.3EPSS: 0%CPEs: 4EXPL: 0

IBM QRadar SIEM 7.2 and 7.3 fails to adequately filter user-controlled input data for syntax that has control-plane implications which could allow an attacker to modify displayed content. IBM X-Force ID: 147811. IBM QRadar SIEM 7.2 y 7.3 no filtra correctamente los datos de entrada controlados por el usuario para la sintaxis que tiene implicaciones en el plano de control. Esto podría permitir que un atacante modifique el contenido mostrado. IBM X-Force ID: 147811. • http://www.securityfocus.com/bid/106793 https://exchange.xforce.ibmcloud.com/vulnerabilities/147811 https://www.ibm.com/support/docview.wss?uid=ibm10794523 •

CVSS: 7.1EPSS: 0%CPEs: 4EXPL: 0

IBM QRadar SIEM 7.2 and 7.3 is vulnerable to a XML External Entity Injection (XXE) attack when processing XML data. A remote attacker could exploit this vulnerability to expose sensitive information or consume memory resources. IBM X-Force ID: 147709. Las versiones 7.2 y 7.3 de IBM QRadar SIEM son vulnerables a ataques de tipo XML External Entity Injection (XXE) al procesar datos XML. Un atacante remoto podría explotar esta vulnerabilidad para exponer información sensible o consumir recursos de la memoria. • https://exchange.xforce.ibmcloud.com/vulnerabilities/147709 https://www.ibm.com/support/docview.wss?uid=ibm10742741&myns=swgother&mynp=OCSSBQAC&mync=E&cm_sp=swgother-_-OCSSBQAC-_-E • CWE-611: Improper Restriction of XML External Entity Reference •