CVSS: 5.9EPSS: 0%CPEs: 4EXPL: 0CVE-2019-4264
https://notcve.org/view.php?id=CVE-2019-4264
IBM QRadar SIEM 7.2.8 WinCollect could allow an attacker to obtain sensitive information by spoofing a trusted entity using man in the middle techniques due to not validating or incorrectly validating a certificate. IBM X-Force ID: 160072. IBM QRadar SIEM versión 7.2.8 WinCollect, podría permitirle a un atacante conseguir información confidencial falsificando a una entidad confianza utilizando las técnicas de tipo "man in the middle" debido a que no valida o valida inapropiadamente un certificado. ID de IBM X-Force: 160072. • http://www.securityfocus.com/bid/108535 https://exchange.xforce.ibmcloud.com/vulnerabilities/160072 https://www.ibm.com/support/docview.wss?uid=ibm10885464 • CWE-295: Improper Certificate Validation •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2018-1729
https://notcve.org/view.php?id=CVE-2018-1729
IBM QRadar SIEM 7.3 discloses sensitive information to unauthorized users. The information can be used to mount further attacks on the system. IBM X-Force ID: 147708. IBM QRadar SIEM versión 7.3, revela información sensible a usuarios no autorizados. La información se puede utilizar para montar más ataques contra el sistema. • http://www.ibm.com/support/docview.wss?uid=ibm10881546 http://www.securityfocus.com/bid/108031 https://exchange.xforce.ibmcloud.com/vulnerabilities/147708 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 9.4EPSS: 0%CPEs: 2EXPL: 0CVE-2019-4210
https://notcve.org/view.php?id=CVE-2019-4210
IBM QRadar SIEM 7.3.2 could allow a user to bypass authentication exposing certain functionality which could lead to information disclosure or modification of application configuration. IBM X-Force ID: 158986. IBM QRadar SIEM 7.3.2, podría permitir a un usuario eludir la autenticación exponiendo cierta funcionalidad que podría conducir a la divulgación de información o a la modificación de la configuración de la aplicación. IBM X-Force ID: 158986. • http://www.securityfocus.com/bid/107859 https://exchange.xforce.ibmcloud.com/vulnerabilities/158986 https://www.ibm.com/support/docview.wss?uid=ibm10879913 •
CVSS: 7.5EPSS: 0%CPEs: 19EXPL: 0CVE-2017-1695
https://notcve.org/view.php?id=CVE-2017-1695
IBM QRadar SIEM 7.2 and 7.3 uses weaker than expected cryptographic algorithms that could allow an attacker to decrypt highly sensitive information. IBM X-Force ID: 134177. IBM QRadar SIEM 7.2 y 7.3 emplea algoritmos criptográficos más débiles de lo esperado que podrían permitir que un atacante descifre información altamente sensible. IBM X-Force ID: 134177. • http://www.securityfocus.com/bid/107060 https://exchange.xforce.ibmcloud.com/vulnerabilities/134177 https://www.ibm.com/support/docview.wss?uid=ibm10719107 • CWE-326: Inadequate Encryption Strength •
CVSS: 5.3EPSS: 0%CPEs: 4EXPL: 0CVE-2018-1733
https://notcve.org/view.php?id=CVE-2018-1733
IBM QRadar SIEM 7.2 and 7.3 fails to adequately filter user-controlled input data for syntax that has control-plane implications which could allow an attacker to modify displayed content. IBM X-Force ID: 147811. IBM QRadar SIEM 7.2 y 7.3 no filtra correctamente los datos de entrada controlados por el usuario para la sintaxis que tiene implicaciones en el plano de control. Esto podría permitir que un atacante modifique el contenido mostrado. IBM X-Force ID: 147811. • http://www.securityfocus.com/bid/106793 https://exchange.xforce.ibmcloud.com/vulnerabilities/147811 https://www.ibm.com/support/docview.wss?uid=ibm10794523 •