Page 27 of 165 results (0.005 seconds)

CVSS: 9.0EPSS: 0%CPEs: 8EXPL: 0

CVE-2016-2875

https://notcve.org/view.php?id=CVE-2016-2875

IBM Security QRadar SIEM 7.1.x and 7.2.x before 7.2.7 allows remote authenticated users to execute arbitrary OS commands as root via unspecified vectors. IBM Security QRadar SIEM 7.1.x y 7.2.x en versiones anteriores a 7.2.7 permite a usuarios remotos autenticados ejecutar comandos SO arbitrarios como root a través de vectores no especificados. • http://www-01.ibm.com/support/docview.wss?uid=swg21988094 http://www.securityfocus.com/bid/92333 • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •

CVSS: 4.0EPSS: 0%CPEs: 1EXPL: 0

CVE-2016-2868

https://notcve.org/view.php?id=CVE-2016-2868

IBM Security QRadar SIEM 7.2.x before 7.2.7 allows remote authenticated administrators to read arbitrary files via XML data containing an external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue. IBM Security QRadar SIEM 7.2.x en versiones anteriores a 7.2.7 permite leer a administradores remotos autenticados archivos arbitrarios a través de datos XML contenedores de una declaración de entidad externa en conjunción con una referencia a entidad, vinculada a un problema de XML External Entity (XXE). • http://www-01.ibm.com/support/docview.wss?uid=swg21985774 •

CVSS: 5.3EPSS: 0%CPEs: 14EXPL: 0

CVE-2016-2872

https://notcve.org/view.php?id=CVE-2016-2872

Directory traversal vulnerability in IBM Security QRadar SIEM 7.2.x before 7.2.7 and QRadar Incident Forensics 7.2.x before 7.2.7 allows remote attackers to read arbitrary files via a crafted URL. Vulnerabilidad de salto de directorio en IBM Security QRadar SIEM 7.2.x en versiones anteriores a 7.2.7 y QRadar Incident Forensics 7.2.x en versiones anteriores a 7.2.7 permite leer a atacantes remotos archivos arbitrarios a través de una URL manipulada. • http://www-01.ibm.com/support/docview.wss?uid=swg21985775 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •

CVSS: 7.4EPSS: 1%CPEs: 1EXPL: 0

CVE-2015-4956

https://notcve.org/view.php?id=CVE-2015-4956

The Web UI in IBM Security QRadar SIEM 7.1.x before 7.1 MR2 Patch 12 allows remote authenticated users to execute unspecified OS commands via unknown vectors. La Web UI en IBM Security QRadar SIEM 7.1.x en versiones anteriores a 7.1 MR2 Patch 12 permite a usuarios remotos autenticados ejecutar comandos del SO no especificados a través de vectores desconocidos. • http://www-01.ibm.com/support/docview.wss?uid=swg21967649 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •

CVSS: 5.3EPSS: 0%CPEs: 6EXPL: 0

CVE-2015-2005

https://notcve.org/view.php?id=CVE-2015-2005

IBM Security QRadar SIEM 7.1.x before 7.1 MR2 Patch 12 and 7.2.x before 7.2.5 Patch 6 does not properly expire sessions, which allows remote attackers to obtain sensitive information by leveraging an unattended workstation. IBM Security QRadar SIEM 7.1.x en versiones anteriores a 7.1 MR2 Patch 12 y 7.2.x en versiones anteriores a 7.2.5 Patch 6 no expira adecuadamente las sesiones, lo que permite a atacantes remotos obtener información sensible mediante el aprovechamiento de una estación de trabajo desatendida. • http://www-01.ibm.com/support/docview.wss?uid=swg21967654 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •