CVSS: 9.8EPSS: 0%CPEs: 18EXPL: 0CVE-2021-38869
https://notcve.org/view.php?id=CVE-2021-38869
27 Apr 2022 — IBM QRadar SIEM 7.3, 7.4, and 7.5 in some situations may not automatically log users out after they exceede their idle timeout. IBM X-Force ID: 208341. En algunas situaciones, IBM QRadar SIEM versiones 7.3, 7.4 y 7.5, puede no cerrar la sesión de usuarios de forma automática cuando superan el tiempo de espera. IBM X-Force ID: 208341 • https://exchange.xforce.ibmcloud.com/vulnerabilities/208341 • CWE-384: Session Fixation •
CVSS: 4.3EPSS: 0%CPEs: 18EXPL: 0CVE-2021-29776
https://notcve.org/view.php?id=CVE-2021-29776
27 Apr 2022 — IBM QRadar SIEM 7.3, 7.4, and 7.5 could allow an authenticated user to obtain sensitive information from another user's dashboard providing the dashboard ID of that user. IBM X-Force ID: 203030. IBM QRadar SIEM versiones 7.3, 7.4 y 7.5, podría permitir a un usuario autenticado obtener información confidencial del tablero de instrumentos de otro usuario proporcionando el ID del tablero de ese usuario. IBM X-Force ID: 203030 • https://exchange.xforce.ibmcloud.com/vulnerabilities/203030 •
CVSS: 5.4EPSS: 0%CPEs: 17EXPL: 0CVE-2021-29863
https://notcve.org/view.php?id=CVE-2021-29863
01 Dec 2021 — IBM QRadar SIEM 7.3 and 7.4 is vulnerable to server side request forgery (SSRF). This may allow an authenticated attacker to send unauthorized requests from the system, potentially leading to network enumeration or facilitating other attacks. This vulnerability is due to an incomplete fix for CVE-2020-4786. IBM X-Force ID: 206087. IBM QRadar SIEM versiones 7.3 y 7.4, es vulnerable a un ataque de tipo server side request forgery (SSRF). • https://exchange.xforce.ibmcloud.com/vulnerabilities/206087 • CWE-918: Server-Side Request Forgery (SSRF) •
CVSS: 6.1EPSS: 0%CPEs: 17EXPL: 0CVE-2021-29849
https://notcve.org/view.php?id=CVE-2021-29849
01 Dec 2021 — IBM QRadar SIEM 7.3 and 7.4 is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM X-Force ID: 205281. IBM QRadar SIEM versiones 7.3 y 7.4, es vulnerable a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios incrustar código JavaScript arbitrario en la interfaz de usuario web, alterando así la funciona... • https://exchange.xforce.ibmcloud.com/vulnerabilities/205281 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.9EPSS: 0%CPEs: 16EXPL: 0CVE-2021-29779
https://notcve.org/view.php?id=CVE-2021-29779
01 Dec 2021 — IBM QRadar SIEM 7.3 and 7.4 could allow an attacker to obtain sensitive information due to the server performing key exchange without entity authentication on inter-host communications using man in the middle techniques. IBM X-Force ID: 203033. IBM QRadar SIEM versiones 7.3 y 7.4, podría permitir a un atacante obtener información confidencial debido a que el servidor lleva a cabo un intercambio de claves sin autenticación de entidades en las comunicaciones entre hosts utilizando técnicas de tipo man in the ... • https://exchange.xforce.ibmcloud.com/vulnerabilities/203033 •
CVSS: 7.5EPSS: 0%CPEs: 17EXPL: 0CVE-2021-20400
https://notcve.org/view.php?id=CVE-2021-20400
01 Dec 2021 — IBM QRadar SIEM 7.3 and 7.4 uses weaker than expected cryptographic algorithms that could allow an attacker to decrypt highly sensitive information. IBM X-Force ID: 196074. IBM QRadar SIEM versiones 7.3 y 7.4, usa algoritmos criptográficos más débiles de lo esperado que podrían permitir a un atacante descifrar información altamente confidencial. IBM X-Force ID: 196074 • https://exchange.xforce.ibmcloud.com/vulnerabilities/196074 • CWE-326: Inadequate Encryption Strength •
CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 0CVE-2021-29750
https://notcve.org/view.php?id=CVE-2021-29750
15 Sep 2021 — IBM QRadar SIEM 7.3 and 7.4 uses weaker than expected cryptographic algorithms that could allow an attacker to decrypt highly sensitive information. IBM X-Force ID: 201778. IBM QRadar SIEM versiones 7.3 y 7.4, usa algoritmos criptográficos más débiles de lo esperado que podrían permitir a un atacante descifrar información altamente confidencial. IBM X-Force ID: 201778 • https://exchange.xforce.ibmcloud.com/vulnerabilities/201778 • CWE-327: Use of a Broken or Risky Cryptographic Algorithm •
CVSS: 9.1EPSS: 0%CPEs: 16EXPL: 0CVE-2021-20399
https://notcve.org/view.php?id=CVE-2021-20399
27 Jul 2021 — IBM Qradar SIEM 7.3.0 to 7.3.3 Patch 8 and 7.4.0 to 7.4.3 GA is vulnerable to an XML External Entity Injection (XXE) attack when processing XML data. A remote attacker could exploit this vulnerability to expose sensitive information or consume memory resources. IBM X-Force ID: 196073. IBM Qradar SIEM versiones 7.3.0 hasta la versión 7.3.3 Parche 8 y versión 7.4.0 hasta la 7.4.3 GA es vulnerable a un ataque de inyección de entidad externa XML (XXE) al procesar datos XML. Un atacante remoto podría aprovechar ... • https://exchange.xforce.ibmcloud.com/vulnerabilities/196073 • CWE-611: Improper Restriction of XML External Entity Reference •
CVSS: 7.5EPSS: 0%CPEs: 16EXPL: 0CVE-2021-20337
https://notcve.org/view.php?id=CVE-2021-20337
26 Jul 2021 — IBM QRadar SIEM 7.3.0 to 7.3.3 Patch 8 and 7.4.0 to 7.4.3 GA uses weaker than expected cryptographic algorithms that could allow an attacker to decrypt highly sensitive information. IBM X-Force ID: 194448. IBM QRadar SIEM versiones 7.3.0 hasta 7.3.3 Parche 8 y versiones 7.4.0 hasta 7.4.3 GA, usa algoritmos criptográficos más débiles de lo esperado que podrían permitir a un atacante descifrar información altamente confidencial. IBM X-Force ID: 194448 • https://exchange.xforce.ibmcloud.com/vulnerabilities/194448 • CWE-327: Use of a Broken or Risky Cryptographic Algorithm •
CVSS: 6.5EPSS: 0%CPEs: 12EXPL: 0CVE-2020-4980
https://notcve.org/view.php?id=CVE-2020-4980
16 Jul 2021 — IBM QRadar SIEM 7.3 and 7.4 uses less secure methods for protecting data in transit between hosts when encrypt host connections is not enabled as well as data at rest. IBM X-Force ID: 192539. IBM QRadar SIEM versiones 7.3 y 7.4, usa métodos menos seguros para proteger los datos en tránsito entre hosts cuando no está habilitada la opción de cifrar las conexiones de los hosts, así como los datos en reposo. IBM X-Force ID: 192539 • https://exchange.xforce.ibmcloud.com/vulnerabilities/192539 • CWE-312: Cleartext Storage of Sensitive Information CWE-319: Cleartext Transmission of Sensitive Information •