CVE-2022-22320
https://notcve.org/view.php?id=CVE-2022-22320
IBM QRadar SIEM 7.3 and 7.4 is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM X-Force ID: 218367. IBM QRadar SIEM versiones 7.3 y 7.4, es vulnerable a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista y conllevando potencialmente a una divulgación de credenciales dentro de una sesión confiable. • https://exchange.xforce.ibmcloud.com/vulnerabilities/218367 https://www.ibm.com/support/pages/node/6584451 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2022-22345
https://notcve.org/view.php?id=CVE-2022-22345
IBM QRadar 7.3, 7.4, and 7.5 is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM X-Force ID: 220041. IBM QRadar versiones 7.3, 7.4 y 7.5, es vulnerable a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la Interfaz de Usuario Web, alterando así la funcionalidad prevista y conllevando potencialmente a una divulgación de credenciales dentro de una sesión confiable. • https://exchange.xforce.ibmcloud.com/vulnerabilities/220041 https://www.ibm.com/support/pages/node/6574453 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2021-38939
https://notcve.org/view.php?id=CVE-2021-38939
IBM QRadar SIEM 7.3, 7.4, and 7.5 stores potentially sensitive information in log files that could be read by an user with access to creating domains. IBM X-Force ID: 211037. IBM QRadar SIEM versiones 7.3, 7.4 y 7.5, almacena información potencialmente confidencial en archivos de registro que podría ser leída por un usuario con acceso a la creación de dominios. IBM X-Force ID: 211037 • https://exchange.xforce.ibmcloud.com/vulnerabilities/211037 https://www.ibm.com/support/pages/node/6574787 • CWE-532: Insertion of Sensitive Information into Log File •
CVE-2021-38919
https://notcve.org/view.php?id=CVE-2021-38919
IBM QRadar SIEM 7.3, 7.4, and 7.5 in some senarios may reveal authorized service tokens to other QRadar users. IBM X-Force ID: 210021 IBM QRadar SIEM versiones 7.3, 7.4 y 7.5, en algunos escenarios puede revelar tokens de servicio autorizados a otros usuarios de QRadar. IBM X-Force ID: 210021 • https://exchange.xforce.ibmcloud.com/vulnerabilities/210021 https://www.ibm.com/support/pages/node/6574787 •
CVE-2021-38878
https://notcve.org/view.php?id=CVE-2021-38878
IBM QRadar 7.3, 7.4, and 7.5 could allow a malicious actor to impersonate an actor due to key exchange without entity authentication. IBM X-Force ID: 208756. IBM QRadar versiones 7.3, 7.4 y 7.5, podrían permitir a un actor malicioso hacerse pasar por otro actor debido al intercambio de claves sin autenticación de entidades. IBM X-Force ID: 208756 • https://exchange.xforce.ibmcloud.com/vulnerabilities/208756 https://www.ibm.com/support/pages/node/6574787 •