CVSS: 7.5EPSS: 0%CPEs: 19EXPL: 0CVE-2017-1695
https://notcve.org/view.php?id=CVE-2017-1695
15 Feb 2019 — IBM QRadar SIEM 7.2 and 7.3 uses weaker than expected cryptographic algorithms that could allow an attacker to decrypt highly sensitive information. IBM X-Force ID: 134177. IBM QRadar SIEM 7.2 y 7.3 emplea algoritmos criptográficos más débiles de lo esperado que podrían permitir que un atacante descifre información altamente sensible. IBM X-Force ID: 134177. • http://www.securityfocus.com/bid/107060 • CWE-326: Inadequate Encryption Strength •
CVSS: 5.3EPSS: 0%CPEs: 4EXPL: 0CVE-2018-1733
https://notcve.org/view.php?id=CVE-2018-1733
29 Jan 2019 — IBM QRadar SIEM 7.2 and 7.3 fails to adequately filter user-controlled input data for syntax that has control-plane implications which could allow an attacker to modify displayed content. IBM X-Force ID: 147811. IBM QRadar SIEM 7.2 y 7.3 no filtra correctamente los datos de entrada controlados por el usuario para la sintaxis que tiene implicaciones en el plano de control. Esto podría permitir que un atacante modifique el contenido mostrado. IBM X-Force ID: 147811. • http://www.securityfocus.com/bid/106793 •
CVSS: 7.1EPSS: 0%CPEs: 4EXPL: 0CVE-2018-1730
https://notcve.org/view.php?id=CVE-2018-1730
05 Dec 2018 — IBM QRadar SIEM 7.2 and 7.3 is vulnerable to a XML External Entity Injection (XXE) attack when processing XML data. A remote attacker could exploit this vulnerability to expose sensitive information or consume memory resources. IBM X-Force ID: 147709. Las versiones 7.2 y 7.3 de IBM QRadar SIEM son vulnerables a ataques de tipo XML External Entity Injection (XXE) al procesar datos XML. Un atacante remoto podría explotar esta vulnerabilidad para exponer información sensible o consumir recursos de la memoria. • https://exchange.xforce.ibmcloud.com/vulnerabilities/147709 • CWE-611: Improper Restriction of XML External Entity Reference •
CVSS: 9.0EPSS: 7%CPEs: 21EXPL: 0CVE-2018-1571
https://notcve.org/view.php?id=CVE-2018-1571
11 Sep 2018 — IBM QRadar 7.2 and 7.3 could allow a remote authenticated attacker to execute arbitrary commands on the system. By sending a specially-crafted request, an attacker could exploit this vulnerability to execute arbitrary commands on the system. IBM X-Force ID: 143121. IBM QRadar en sus versiones 7.2 y 7.3 podría permitir que un atacante remoto autenticado ejecute comandos arbitrarios en el sistema. Un atacante podría explotar esta vulnerabilidad para ejecutar comandos arbitrarios en el sistema mediante el enví... • http://www.securityfocus.com/bid/105333 •
CVSS: 5.8EPSS: 78%CPEs: 18EXPL: 2CVE-2018-1612 – IBM QRadar SIEM - Remote Code Execution
https://notcve.org/view.php?id=CVE-2018-1612
11 Jul 2018 — IBM QRadar Incident Forensics (IBM QRadar SIEM 7.2, and 7.3) could allow a remote attacker to bypass authentication and obtain sensitive information. IBM X-Force ID: 144164. IBM QRadar Incident Forensics (IBM QRadar SIEM 7.2 y 7.3) podría permitir que un atacante remoto omita la autenticación y obtenga información sensible. IBM X-Force ID: 144164. • https://packetstorm.news/files/id/148488 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 6.5EPSS: 0%CPEs: 51EXPL: 0CVE-2017-1723
https://notcve.org/view.php?id=CVE-2017-1723
26 Apr 2018 — IBM Security QRadar SIEM 7.2 and 7.3 could allow a remote attacker to traverse directories on the system. An attacker could send a specially-crafted URL request containing "dot dot" sequences (/../) to view arbitrary files on the system. IBM X-Force ID: 134812. IBM Security QRadar SIEM 7.2 y 7.3 podría permitir que un atacante remoto salte directorios en el sistema. Un atacante podría enviar una petición URL especialmente manipulada que contenga secuencias "punto punto" (/../) para visualizar archivos arbit... • http://www.ibm.com/support/docview.wss?uid=swg22015804 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 6.8EPSS: 0%CPEs: 21EXPL: 0CVE-2017-1721
https://notcve.org/view.php?id=CVE-2017-1721
26 Apr 2018 — IBM Security QRadar SIEM 7.2 and 7.3 could allow an unauthenticated user to execute code remotely with lower level privileges under unusual circumstances. IBM X-Force ID: 134810. IBM Security QRadar SIEM 7.2 y 7.3 podría permitir que un usuario no autenticado ejecute código remoto con privilegios de bajo nivel bajo circunstancias inusuales. IBM X-Force ID: 134810. • http://www.ibm.com/support/docview.wss?uid=swg22015799 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 6.1EPSS: 0%CPEs: 85EXPL: 0CVE-2017-1724
https://notcve.org/view.php?id=CVE-2017-1724
26 Apr 2018 — IBM Security QRadar SIEM 7.2 and 7.3 is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM X-Force ID: 134814. IBM Security QRadar SIEM 7.2 y 7.3 es vulnerable a Cross-Site Scripting. Esta vulnerabilidad permite que los usuarios embeban código JavaScript arbitrario en la interfaz de usuario web, lo que altera las funcionalidade... • http://www.ibm.com/support/docview.wss?uid=swg22015807 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 8.8EPSS: 70%CPEs: 17EXPL: 3CVE-2018-1418 – IBM QRadar SIEM - Remote Code Execution
https://notcve.org/view.php?id=CVE-2018-1418
26 Apr 2018 — IBM Security QRadar SIEM 7.2 and 7.3 could allow a user to bypass authentication which could lead to code execution. IBM X-Force ID: 138824. IBM Security QRadar SIEM 7.2 y 7.3 podrían permitir que un usuario omita la autenticación, lo que podría conducir a una ejecución de código. IBM X-Force ID: 138824. IBM QRadar SIEM versions prior to 7.3.1 Patch 3 or 7.2.8 Patch 28 suffer from authentication bypass, code execution, and privilege escalation vulnerabilities. • https://packetstorm.news/files/id/148488 • CWE-287: Improper Authentication •
CVSS: 6.5EPSS: 0%CPEs: 21EXPL: 0CVE-2017-1722
https://notcve.org/view.php?id=CVE-2017-1722
26 Apr 2018 — IBM Security QRadar SIEM 7.2 and 7.3 is vulnerable to SQL injection. A remote attacker could send specially-crafted SQL statements, which could allow the attacker to view, add, modify or delete information in the back-end database. IBM X-Force ID: 134811. IBM Security QRadar SIEM 7.2 y 7.3 es vulnerable a la inyección SQL. Un atacante remoto podría enviar instrucciones SQL especialmente manipuladas que podrían permitir que el atacante viese, añadiese, modificase o borrase información en la base de datos del... • http://www.ibm.com/support/docview.wss?uid=swg22015802 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •