CVSS: 7.8EPSS: 0%CPEs: 8EXPL: 0CVE-2016-2871
https://notcve.org/view.php?id=CVE-2016-2871
IBM QRadar SIEM 7.1 before MR2 Patch 13 and 7.2 before 7.2.7 uses cleartext storage for unspecified passwords, which allows local users to obtain sensitive information by reading a configuration file. IBM QRadar SIEM 7.1 en versiones anteriores a MR2 Patch 13 y 7.2 en versiones anteriores 7.2.7 usa almacenamiento en texto plano para contraseñas no especificadas, lo que permite a usuarios locales obtener información sensible leyendo un archivo de configuración. • http://www-01.ibm.com/support/docview.wss?uid=swg21987769 http://www.securityfocus.com/bid/94861 • CWE-255: Credentials Management Errors •
CVSS: 8.5EPSS: 0%CPEs: 8EXPL: 0CVE-2016-2876
https://notcve.org/view.php?id=CVE-2016-2876
IBM QRadar SIEM 7.1 before MR2 Patch 13 and 7.2 before 7.2.7 executes unspecified processes at an incorrect privilege level, which makes it easier for remote authenticated users to obtain root access by leveraging a command-injection issue. IBM QRadar SIEM 7.1 en versiones anteriores a MR2 Patch 13 y 7.2 en versiones anteriores a 7.2.7 ejecuta procesos no especificados en un nivel de privilegios incorrecto, lo que hace más fácil para usuarios remotos autenticados obtener acceso de root aprovechando un problema de inyección de comandos. • http://www-01.ibm.com/support/docview.wss?uid=swg21987774 http://www.securityfocus.com/bid/95001 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 4.0EPSS: 0%CPEs: 1EXPL: 0CVE-2016-2868
https://notcve.org/view.php?id=CVE-2016-2868
IBM Security QRadar SIEM 7.2.x before 7.2.7 allows remote authenticated administrators to read arbitrary files via XML data containing an external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue. IBM Security QRadar SIEM 7.2.x en versiones anteriores a 7.2.7 permite leer a administradores remotos autenticados archivos arbitrarios a través de datos XML contenedores de una declaración de entidad externa en conjunción con una referencia a entidad, vinculada a un problema de XML External Entity (XXE). • http://www-01.ibm.com/support/docview.wss?uid=swg21985774 •
CVSS: 3.3EPSS: 0%CPEs: 9EXPL: 0CVE-2015-5044
https://notcve.org/view.php?id=CVE-2015-5044
The Flow Collector in IBM Security QRadar QFLOW 7.1.x before 7.1 MR2 Patch 11 IF3 and 7.2.x before 7.2.5 Patch 4 IF3 allows remote attackers to cause a denial of service via unspecified packets. El Flow Collector en IBM Security QRadar QFLOW 7.1.x en versiones anteriores a 7.1 MR2 Patch 11 IF3 y 7.2.x en versiones anteriores a 7.2.5 Patch 4 IF3 permite a atacantes remotos provocar una denegación de servicio a través de paquetes no especificados. • http://www-01.ibm.com/support/docview.wss?uid=swg21969422 • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2014-0838
https://notcve.org/view.php?id=CVE-2014-0838
The AutoUpdate package before 6.4 for IBM Security QRadar SIEM 7.2 MR1 and earlier allows remote attackers to execute arbitrary console commands by leveraging control of the server. El paquete de actualización automática anterior a 6.4 para IBM Security QRadar SIEM 7.2 MR1 y anteriores permite a atacantes remotos ejecutar comandos arbitrarios mediante el aprovechamiento de la consola de control del servidor. • http://osvdb.org/102553 http://www-01.ibm.com/support/docview.wss?uid=swg21663066 http://www.securityfocus.com/bid/65127 https://exchange.xforce.ibmcloud.com/vulnerabilities/90681 •