CVE-2019-4593
https://notcve.org/view.php?id=CVE-2019-4593
IBM QRadar 7.3.0 to 7.3.3 Patch 2 generates an error message that includes sensitive information that could be used in further attacks against the system. IBM X-ForceID: 167743. IBM QRadar versiones 7.3.0 hasta 7.3.3, Parche 2, genera un mensaje de error que incluye información confidencial que podría ser usada en futuros ataques contra el sistema. IBM X-ForceID: 167743. • https://exchange.xforce.ibmcloud.com/vulnerabilities/167743 https://www.ibm.com/support/pages/node/6189729 • CWE-209: Generation of Error Message Containing Sensitive Information •
CVE-2020-4151
https://notcve.org/view.php?id=CVE-2020-4151
IBM QRadar SIEM 7.3.0 through 7.3.3 could allow an authenticated attacker to perform unauthorized actions due to improper input validation. IBM X-Force ID: 174201. IBM QRadar SIEM versión 7.3.0 hasta 7.3.3, podría permitir a un atacante autenticado llevar a cabo acciones no autorizadas debido a una comprobación de entrada inapropiada. ID de IBM X-Force: 174201. • https://exchange.xforce.ibmcloud.com/vulnerabilities/174201 https://www.ibm.com/support/pages/node/6189675 • CWE-20: Improper Input Validation •
CVE-2019-4559
https://notcve.org/view.php?id=CVE-2019-4559
IBM QRadar SIEM 7.3.0 through 7.3.3 discloses sensitive information to unauthorized users. The information can be used to mount further attacks on the system. IBM X-Force ID: 166355. IBM QRadar SIEM versiones 7.3.0 hasta la versión 7.3.3, divulga información confidencial a usuarios no autorizados. La información puede ser usada para montar nuevos ataques sobre el sistema. • https://exchange.xforce.ibmcloud.com/vulnerabilities/166355 https://www.ibm.com/support/pages/node/1170346 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2019-4508
https://notcve.org/view.php?id=CVE-2019-4508
IBM QRadar SIEM 7.3.0 through 7.3.3 uses weak credential storage in some instances which could be decrypted by a local attacker. IBM X-Force ID: 164429. IBM QRadar SIEM versiones 7.3.0 hasta la versión 7.3.3, utiliza un almacenamiento de credenciales débil en algunos casos que podría ser descifrado por un atacante local. ID de IBM X-Force: 164429. • https://exchange.xforce.ibmcloud.com/vulnerabilities/164429 https://www.ibm.com/support/pages/node/1170334 • CWE-522: Insufficiently Protected Credentials •
CVE-2019-4581
https://notcve.org/view.php?id=CVE-2019-4581
IBM QRadar 7.3.0 to 7.3.2 Patch 4 is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM X-Force ID: 167239. IBM QRadar versiones 7.3.0 hasta 7.3.2 Parche 4, es vulnerable a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista conllevando potencialmente a una divulgación de credenciales dentro de una sesión confiable. • https://exchange.xforce.ibmcloud.com/vulnerabilities/167239 https://www.ibm.com/support/pages/node/1103373 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •