CVSS: 8.8EPSS: 0%CPEs: 7EXPL: 0CVE-2015-2009
https://notcve.org/view.php?id=CVE-2015-2009
29 Mar 2018 — Cross-site request forgery (CSRF) vulnerability in the xmlrpc.cgi service in IBM QRadar SIEM 7.1 before MR2 Patch 11 Interim Fix 02 and 7.2.x before 7.2.5 Patch 4 allows remote attackers to hijack the authentication of arbitrary users for requests that insert XSS sequences via vectors related to webmin. IBM X-Force ID: 103921. Vulnerabilidad de Cross-Site Request Forgery (CSRF) en el servicio xmlrpc.cgi en IBM QRadar SIEM, en versiones 7.1 anteriores a MR2 Patch 11 Interim Fix 02 y versiones 7.2.x anteriore... • http://www-01.ibm.com/support/docview.wss?uid=swg21965821 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 6.1EPSS: 0%CPEs: 10EXPL: 0CVE-2017-1623
https://notcve.org/view.php?id=CVE-2017-1623
10 Jan 2018 — IBM QRadar 7.2 and 7.3 is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM X-Force ID: 133121. IBM Qradar 7.2 y 7.3 es vulnerable a Cross-Site Scripting. Esta vulnerabilidad permite que los usuarios embeban código JavaScript arbitrario en la interfaz de usuario web, lo que altera las funcionalidades previstas. • http://www.ibm.com/support/docview.wss?uid=swg22012344 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.9EPSS: 38%CPEs: 10EXPL: 2CVE-2016-9722 – IBM QRadar SIEM - Remote Code Execution
https://notcve.org/view.php?id=CVE-2016-9722
10 Jan 2018 — IBM QRadar 7.2 and 7.3 specifies permissions for a security-critical resource in a way that allows that resource to be read or modified by unintended actors. IBM X-Force ID: 119737. IBM QRadar 7.2 y 7.3 especifica permisos para un recurso crítico para la seguridad de forma que permite que ese recurso sea leído o modificado por actores no planeados. IBM X-Force ID: 119737. • https://packetstorm.news/files/id/148488 • CWE-284: Improper Access Control •
CVSS: 7.5EPSS: 0%CPEs: 10EXPL: 0CVE-2017-1162
https://notcve.org/view.php?id=CVE-2017-1162
12 Sep 2017 — IBM QRadar 7.2 and 7.3 discloses sensitive information to unauthorized users. The information can be used to mount further attacks on the system. IBM X-Force ID: 122957. IBM QRadar 7.2 y 7.3 divulga información sensible a usuarios sin autorización. Esta información puede emplearse para ejecutar más ataques en el sistema. • http://www.ibm.com/support/docview.wss?uid=swg22008194 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.9EPSS: 0%CPEs: 17EXPL: 0CVE-2016-9972
https://notcve.org/view.php?id=CVE-2016-9972
27 Jun 2017 — IBM QRadar 7.2 and 7.3 could allow a remote attacker to obtain sensitive information, caused by the failure to properly enable HTTP Strict Transport Security. An attacker could exploit this vulnerability to obtain sensitive information using man in the middle techniques. IBM X-Force ID: 120208. IBM QRadar 7.2 y 7.3 podría permitir que un atacante remoto obtenga información sensible, provocado por la imposibilidad de habilitar correctamente HTTP Strict Transport Security. Un atacante podría explotar esta vul... • http://www.ibm.com/support/docview.wss?uid=swg22004925 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.4EPSS: 0%CPEs: 17EXPL: 0CVE-2017-1234
https://notcve.org/view.php?id=CVE-2017-1234
27 Jun 2017 — IBM QRadar 7.2 and 7.3 is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM X-Force ID: 123913. IBM Qradar 7.2 y 7.3 es vulnerable a cross-site scripting. Esta vulnerabilidad permite a los usuarios incrustar código Javascript aleatorio en la interfaz Web lo que alteraría la funcionalidad planeada potencialmente llevando a la r... • http://www.ibm.com/support/docview.wss?uid=swg22004948 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.5EPSS: 0%CPEs: 17EXPL: 0CVE-2016-9738
https://notcve.org/view.php?id=CVE-2016-9738
27 Jun 2017 — IBM QRadar 7.2 and 7.3 does not require that users should have strong passwords by default, which makes it easier for attackers to compromise user accounts. IBM X-Force ID: 119783. IBM QRadar 7.2 y 7.3 no requiere que los usuarios tengan contraseñas fuertes por defecto, lo que facilita que los atacantes comprometan las cuentas de usuario. IBM X-Force ID: 119783. • http://www.ibm.com/support/docview.wss?uid=swg22004926 • CWE-254: 7PK - Security Features •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2016-9750
https://notcve.org/view.php?id=CVE-2016-9750
15 May 2017 — IBM QRadar 7.2 and 7.3 stores user credentials in plain in clear text which can be read by an authenticated user. IBM X-Force ID: 120207. IBM QRadar 7.2 y 7.3 almacena las credenciales de usuario en texto claro que puede ser leído por un usuario autenticado. IBM X-Force ID: 120207. • http://www.ibm.com/support/docview.wss?uid=swg22003137 • CWE-255: Credentials Management Errors •
CVSS: 6.5EPSS: 0%CPEs: 9EXPL: 0CVE-2016-9729
https://notcve.org/view.php?id=CVE-2016-9729
07 Mar 2017 — IBM QRadar 7.2 does not perform an authentication check for a critical resource or functionality allowing anonymous users access to protected areas. IBM Reference #: 1999545. IBM QRadar 7.2 no realiza comprobación de autenticación para un recurso o funcionalidad críticos permitiendo a usuarios anónimos acceder a áreas protegidas. Referencia de IBM #: 1999545. • http://www.ibm.com/support/docview.wss?uid=swg21999545 • CWE-287: Improper Authentication •
CVSS: 5.3EPSS: 0%CPEs: 18EXPL: 0CVE-2016-9720
https://notcve.org/view.php?id=CVE-2016-9720
07 Mar 2017 — IBM QRadar 7.2 discloses sensitive information to unauthorized users. The information can be used to mount further attacks on the system. IBM Reference #: 1999533. IBM QRadar 7.2 divulga información sensible a usuarios no autorizados. La información puede ser utilizada para montar otros ataques en el sistema. • http://www.ibm.com/support/docview.wss?uid=swg21999533 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •