CVSS: 5.9EPSS: 0%CPEs: 16EXPL: 0CVE-2021-29779
https://notcve.org/view.php?id=CVE-2021-29779
01 Dec 2021 — IBM QRadar SIEM 7.3 and 7.4 could allow an attacker to obtain sensitive information due to the server performing key exchange without entity authentication on inter-host communications using man in the middle techniques. IBM X-Force ID: 203033. IBM QRadar SIEM versiones 7.3 y 7.4, podría permitir a un atacante obtener información confidencial debido a que el servidor lleva a cabo un intercambio de claves sin autenticación de entidades en las comunicaciones entre hosts utilizando técnicas de tipo man in the ... • https://exchange.xforce.ibmcloud.com/vulnerabilities/203033 •
CVSS: 7.5EPSS: 0%CPEs: 17EXPL: 0CVE-2021-20400
https://notcve.org/view.php?id=CVE-2021-20400
01 Dec 2021 — IBM QRadar SIEM 7.3 and 7.4 uses weaker than expected cryptographic algorithms that could allow an attacker to decrypt highly sensitive information. IBM X-Force ID: 196074. IBM QRadar SIEM versiones 7.3 y 7.4, usa algoritmos criptográficos más débiles de lo esperado que podrían permitir a un atacante descifrar información altamente confidencial. IBM X-Force ID: 196074 • https://exchange.xforce.ibmcloud.com/vulnerabilities/196074 • CWE-326: Inadequate Encryption Strength •
CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 0CVE-2021-29750
https://notcve.org/view.php?id=CVE-2021-29750
15 Sep 2021 — IBM QRadar SIEM 7.3 and 7.4 uses weaker than expected cryptographic algorithms that could allow an attacker to decrypt highly sensitive information. IBM X-Force ID: 201778. IBM QRadar SIEM versiones 7.3 y 7.4, usa algoritmos criptográficos más débiles de lo esperado que podrían permitir a un atacante descifrar información altamente confidencial. IBM X-Force ID: 201778 • https://exchange.xforce.ibmcloud.com/vulnerabilities/201778 • CWE-327: Use of a Broken or Risky Cryptographic Algorithm •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2021-29880
https://notcve.org/view.php?id=CVE-2021-29880
13 Aug 2021 — IBM QRadar SIEM 7.4.3 GA - 7.4.3 Fix Pack 1 when using domains or multi-tenancy could be vulnerable to information disclosure between tenants by routing SIEM data to the incorrect domain. IBM X-Force ID: 206979. IBM QRadar SIEM versiones 7.4.3 GA - 7.4.3 Fix Pack 1, cuando se usan dominios o multi-tenancy podría ser vulnerable a una divulgación de información entre inquilinos al enrutar los datos SIEM al dominio incorrecto. IBM X-Force ID: 206979. • https://exchange.xforce.ibmcloud.com/vulnerabilities/206979 •
CVSS: 9.1EPSS: 0%CPEs: 16EXPL: 0CVE-2021-20399
https://notcve.org/view.php?id=CVE-2021-20399
27 Jul 2021 — IBM Qradar SIEM 7.3.0 to 7.3.3 Patch 8 and 7.4.0 to 7.4.3 GA is vulnerable to an XML External Entity Injection (XXE) attack when processing XML data. A remote attacker could exploit this vulnerability to expose sensitive information or consume memory resources. IBM X-Force ID: 196073. IBM Qradar SIEM versiones 7.3.0 hasta la versión 7.3.3 Parche 8 y versión 7.4.0 hasta la 7.4.3 GA es vulnerable a un ataque de inyección de entidad externa XML (XXE) al procesar datos XML. Un atacante remoto podría aprovechar ... • https://exchange.xforce.ibmcloud.com/vulnerabilities/196073 • CWE-611: Improper Restriction of XML External Entity Reference •
CVSS: 7.5EPSS: 0%CPEs: 16EXPL: 0CVE-2021-20337
https://notcve.org/view.php?id=CVE-2021-20337
26 Jul 2021 — IBM QRadar SIEM 7.3.0 to 7.3.3 Patch 8 and 7.4.0 to 7.4.3 GA uses weaker than expected cryptographic algorithms that could allow an attacker to decrypt highly sensitive information. IBM X-Force ID: 194448. IBM QRadar SIEM versiones 7.3.0 hasta 7.3.3 Parche 8 y versiones 7.4.0 hasta 7.4.3 GA, usa algoritmos criptográficos más débiles de lo esperado que podrían permitir a un atacante descifrar información altamente confidencial. IBM X-Force ID: 194448 • https://exchange.xforce.ibmcloud.com/vulnerabilities/194448 • CWE-327: Use of a Broken or Risky Cryptographic Algorithm •
CVSS: 6.5EPSS: 0%CPEs: 12EXPL: 0CVE-2020-4980
https://notcve.org/view.php?id=CVE-2020-4980
16 Jul 2021 — IBM QRadar SIEM 7.3 and 7.4 uses less secure methods for protecting data in transit between hosts when encrypt host connections is not enabled as well as data at rest. IBM X-Force ID: 192539. IBM QRadar SIEM versiones 7.3 y 7.4, usa métodos menos seguros para proteger los datos en tránsito entre hosts cuando no está habilitada la opción de cifrar las conexiones de los hosts, así como los datos en reposo. IBM X-Force ID: 192539 • https://exchange.xforce.ibmcloud.com/vulnerabilities/192539 • CWE-312: Cleartext Storage of Sensitive Information CWE-319: Cleartext Transmission of Sensitive Information •
CVSS: 7.8EPSS: 0%CPEs: 13EXPL: 0CVE-2021-20401
https://notcve.org/view.php?id=CVE-2021-20401
05 May 2021 — IBM QRadar SIEM 7.3 and 7.4 contains hard-coded credentials, such as a password or cryptographic key, which it uses for its own inbound authentication, outbound communication to external components, or encryption of internal data. IBM X-Force ID: 196075. IBM QRadar SIEM versiones 7.3 y 7.4, contiene credenciales embebidas, como una contraseña o clave criptográfica, que usa para su propia autenticación entrante, comunicación saliente a componentes externos o cifrado de datos internos. IBM X-Force ID: 19... • https://exchange.xforce.ibmcloud.com/vulnerabilities/196075 • CWE-798: Use of Hard-coded Credentials •
CVSS: 6.1EPSS: 0%CPEs: 13EXPL: 0CVE-2021-20397
https://notcve.org/view.php?id=CVE-2021-20397
05 May 2021 — IBM QRadar SIEM 7.3 and 7.4 is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM X-Force ID: 196017. IBM QRadar SIEM versiones 7.3 y 7.4, es vulnerable a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la interfaz de usuario web, alterando así la func... • https://exchange.xforce.ibmcloud.com/vulnerabilities/196017 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 8.1EPSS: 0%CPEs: 13EXPL: 0CVE-2020-5013
https://notcve.org/view.php?id=CVE-2020-5013
05 May 2021 — IBM QRadar SIEM 7.3 and 7.4 may vulnerable to a XML External Entity Injection (XXE) attack when processing XML data. A remote attacker could exploit this vulnerability to expose sensitive information or consume memory resources. IBM X-Force ID: 193245. IBM QRadar SIEM versiones 7.3 y 7.4, pueden ser vulnerables a un ataque de inyección XML External Entity (XXE) al procesar datos XML. Un atacante remoto podría explotar esta vulnerabilidad para exponer información confidencial o consumir recursos de la m... • https://exchange.xforce.ibmcloud.com/vulnerabilities/193245 • CWE-611: Improper Restriction of XML External Entity Reference •