Page 3 of 34 results (0.008 seconds)

CVSS: 4.0EPSS: 0%CPEs: 1EXPL: 0

IBM Security QRadar SIEM 7.2.x before 7.2.7 allows remote authenticated administrators to read arbitrary files via XML data containing an external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue. IBM Security QRadar SIEM 7.2.x en versiones anteriores a 7.2.7 permite leer a administradores remotos autenticados archivos arbitrarios a través de datos XML contenedores de una declaración de entidad externa en conjunción con una referencia a entidad, vinculada a un problema de XML External Entity (XXE). • http://www-01.ibm.com/support/docview.wss?uid=swg21985774 •

CVSS: 5.3EPSS: 0%CPEs: 6EXPL: 0

IBM Security QRadar SIEM 7.1.x before 7.1 MR2 Patch 12 and 7.2.x before 7.2.5 Patch 6 does not properly expire sessions, which allows remote attackers to obtain sensitive information by leveraging an unattended workstation. IBM Security QRadar SIEM 7.1.x en versiones anteriores a 7.1 MR2 Patch 12 y 7.2.x en versiones anteriores a 7.2.5 Patch 6 no expira adecuadamente las sesiones, lo que permite a atacantes remotos obtener información sensible mediante el aprovechamiento de una estación de trabajo desatendida. • http://www-01.ibm.com/support/docview.wss?uid=swg21967654 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 4.4EPSS: 0%CPEs: 7EXPL: 0

IBM Security QRadar SIEM 7.1.x before 7.1 MR2 Patch 12 and 7.2.x before 7.2.6 includes SSH private keys during backup operations, which allows remote authenticated administrators to obtain sensitive information by reading a backup archive. IBM Security QRadar SIEM 7.1.x en versiones anteriores a 7.1 MR2 Patch 12 y 7.2.x en versiones anteriores a 7.2.6 incluye claves privadas SSH durante las operaciones de copia de seguridad, lo que permite a administradores remotos autenticados obtener información sensible mediante la lectura de un archivo de copia de seguridad. • http://www-01.ibm.com/support/docview.wss?uid=swg21967632 • CWE-284: Improper Access Control •

CVSS: 3.3EPSS: 0%CPEs: 9EXPL: 0

The Flow Collector in IBM Security QRadar QFLOW 7.1.x before 7.1 MR2 Patch 11 IF3 and 7.2.x before 7.2.5 Patch 4 IF3 allows remote attackers to cause a denial of service via unspecified packets. El Flow Collector en IBM Security QRadar QFLOW 7.1.x en versiones anteriores a 7.1 MR2 Patch 11 IF3 y 7.2.x en versiones anteriores a 7.2.5 Patch 4 IF3 permite a atacantes remotos provocar una denegación de servicio a través de paquetes no especificados. • http://www-01.ibm.com/support/docview.wss?uid=swg21969422 • CWE-20: Improper Input Validation •

CVSS: 9.0EPSS: 0%CPEs: 6EXPL: 0

The xmlrpc.cgi Webmin script in IBM QRadar SIEM 7.1 MR2 before Patch 11 IF02 and 7.2.x before 7.2.5 Patch 4 allows remote authenticated users to execute arbitrary commands with root privileges via unspecified vectors. La secuencia de comandos xmlrpc.cgi Webmin en IBM QRadar SIEM 7.1 MR2 en versiones anteriores a Patch 11 IF02 y 7.2.x en versiones anteriores a 7.2.5 Patch 4 permite a usuarios remotos autenticados ejecutar comandos arbitrarios con privilegios de root a través de vectores no especificados. • http://www-01.ibm.com/support/docview.wss?uid=swg21965817 • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •