CVSS: 9.0EPSS: 0%CPEs: 8EXPL: 0CVE-2016-2875
https://notcve.org/view.php?id=CVE-2016-2875
IBM Security QRadar SIEM 7.1.x and 7.2.x before 7.2.7 allows remote authenticated users to execute arbitrary OS commands as root via unspecified vectors. IBM Security QRadar SIEM 7.1.x y 7.2.x en versiones anteriores a 7.2.7 permite a usuarios remotos autenticados ejecutar comandos SO arbitrarios como root a través de vectores no especificados. • http://www-01.ibm.com/support/docview.wss?uid=swg21988094 http://www.securityfocus.com/bid/92333 • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 4.0EPSS: 0%CPEs: 1EXPL: 0CVE-2016-2868
https://notcve.org/view.php?id=CVE-2016-2868
IBM Security QRadar SIEM 7.2.x before 7.2.7 allows remote authenticated administrators to read arbitrary files via XML data containing an external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue. IBM Security QRadar SIEM 7.2.x en versiones anteriores a 7.2.7 permite leer a administradores remotos autenticados archivos arbitrarios a través de datos XML contenedores de una declaración de entidad externa en conjunción con una referencia a entidad, vinculada a un problema de XML External Entity (XXE). • http://www-01.ibm.com/support/docview.wss?uid=swg21985774 •
CVSS: 5.3EPSS: 0%CPEs: 6EXPL: 0CVE-2015-2005
https://notcve.org/view.php?id=CVE-2015-2005
IBM Security QRadar SIEM 7.1.x before 7.1 MR2 Patch 12 and 7.2.x before 7.2.5 Patch 6 does not properly expire sessions, which allows remote attackers to obtain sensitive information by leveraging an unattended workstation. IBM Security QRadar SIEM 7.1.x en versiones anteriores a 7.1 MR2 Patch 12 y 7.2.x en versiones anteriores a 7.2.5 Patch 6 no expira adecuadamente las sesiones, lo que permite a atacantes remotos obtener información sensible mediante el aprovechamiento de una estación de trabajo desatendida. • http://www-01.ibm.com/support/docview.wss?uid=swg21967654 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 4.4EPSS: 0%CPEs: 7EXPL: 0CVE-2015-2008
https://notcve.org/view.php?id=CVE-2015-2008
IBM Security QRadar SIEM 7.1.x before 7.1 MR2 Patch 12 and 7.2.x before 7.2.6 includes SSH private keys during backup operations, which allows remote authenticated administrators to obtain sensitive information by reading a backup archive. IBM Security QRadar SIEM 7.1.x en versiones anteriores a 7.1 MR2 Patch 12 y 7.2.x en versiones anteriores a 7.2.6 incluye claves privadas SSH durante las operaciones de copia de seguridad, lo que permite a administradores remotos autenticados obtener información sensible mediante la lectura de un archivo de copia de seguridad. • http://www-01.ibm.com/support/docview.wss?uid=swg21967632 • CWE-284: Improper Access Control •
CVSS: 3.3EPSS: 0%CPEs: 9EXPL: 0CVE-2015-5044
https://notcve.org/view.php?id=CVE-2015-5044
The Flow Collector in IBM Security QRadar QFLOW 7.1.x before 7.1 MR2 Patch 11 IF3 and 7.2.x before 7.2.5 Patch 4 IF3 allows remote attackers to cause a denial of service via unspecified packets. El Flow Collector en IBM Security QRadar QFLOW 7.1.x en versiones anteriores a 7.1 MR2 Patch 11 IF3 y 7.2.x en versiones anteriores a 7.2.5 Patch 4 IF3 permite a atacantes remotos provocar una denegación de servicio a través de paquetes no especificados. • http://www-01.ibm.com/support/docview.wss?uid=swg21969422 • CWE-20: Improper Input Validation •