CVSS: 4.0EPSS: 0%CPEs: 1EXPL: 0CVE-2016-2868
https://notcve.org/view.php?id=CVE-2016-2868
IBM Security QRadar SIEM 7.2.x before 7.2.7 allows remote authenticated administrators to read arbitrary files via XML data containing an external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue. IBM Security QRadar SIEM 7.2.x en versiones anteriores a 7.2.7 permite leer a administradores remotos autenticados archivos arbitrarios a través de datos XML contenedores de una declaración de entidad externa en conjunción con una referencia a entidad, vinculada a un problema de XML External Entity (XXE). • http://www-01.ibm.com/support/docview.wss?uid=swg21985774 •
CVSS: 7.4EPSS: 1%CPEs: 1EXPL: 0CVE-2015-4956
https://notcve.org/view.php?id=CVE-2015-4956
The Web UI in IBM Security QRadar SIEM 7.1.x before 7.1 MR2 Patch 12 allows remote authenticated users to execute unspecified OS commands via unknown vectors. La Web UI en IBM Security QRadar SIEM 7.1.x en versiones anteriores a 7.1 MR2 Patch 12 permite a usuarios remotos autenticados ejecutar comandos del SO no especificados a través de vectores desconocidos. • http://www-01.ibm.com/support/docview.wss?uid=swg21967649 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 5.3EPSS: 0%CPEs: 6EXPL: 0CVE-2015-2005
https://notcve.org/view.php?id=CVE-2015-2005
IBM Security QRadar SIEM 7.1.x before 7.1 MR2 Patch 12 and 7.2.x before 7.2.5 Patch 6 does not properly expire sessions, which allows remote attackers to obtain sensitive information by leveraging an unattended workstation. IBM Security QRadar SIEM 7.1.x en versiones anteriores a 7.1 MR2 Patch 12 y 7.2.x en versiones anteriores a 7.2.5 Patch 6 no expira adecuadamente las sesiones, lo que permite a atacantes remotos obtener información sensible mediante el aprovechamiento de una estación de trabajo desatendida. • http://www-01.ibm.com/support/docview.wss?uid=swg21967654 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2015-4957
https://notcve.org/view.php?id=CVE-2015-4957
Cross-site scripting (XSS) vulnerability in the Web UI in IBM Security QRadar SIEM 7.1.x before 7.1 MR2 Patch 12 allows remote authenticated users to inject arbitrary web script or HTML via a crafted URL. Vulnerabilidad de XSS en la Web UI en IBM Security QRadar SIEM 7.1.x en versiones anteriores a 7.1 MR2 Patch 12 permite a usuarios remotos autenticados inyectar secuencias de comandos web o HTML arbitrarios a través de una URL manipulada. • http://www-01.ibm.com/support/docview.wss?uid=swg21967631 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.4EPSS: 0%CPEs: 7EXPL: 0CVE-2015-2008
https://notcve.org/view.php?id=CVE-2015-2008
IBM Security QRadar SIEM 7.1.x before 7.1 MR2 Patch 12 and 7.2.x before 7.2.6 includes SSH private keys during backup operations, which allows remote authenticated administrators to obtain sensitive information by reading a backup archive. IBM Security QRadar SIEM 7.1.x en versiones anteriores a 7.1 MR2 Patch 12 y 7.2.x en versiones anteriores a 7.2.6 incluye claves privadas SSH durante las operaciones de copia de seguridad, lo que permite a administradores remotos autenticados obtener información sensible mediante la lectura de un archivo de copia de seguridad. • http://www-01.ibm.com/support/docview.wss?uid=swg21967632 • CWE-284: Improper Access Control •