CVSS: 7.8EPSS: 0%CPEs: 9EXPL: 0CVE-2016-9740
https://notcve.org/view.php?id=CVE-2016-9740
07 Mar 2017 — IBM QRadar 7.2 could allow a remote attacker to consume all resources on the server due to not properly restricting the size or amount of resources requested by an actor. IBM Reference #: 1999556. IBM QRadar 7.2 podría permitir a un atacante remoto consumir todos los recursos en el servidor debido a no restringir adecuadamente el tamaño o la cantidad de recuros solicitados por un actor. Referencia de IBM #: 1999556. • http://www.ibm.com/support/docview.wss?uid=swg21999556 • CWE-399: Resource Management Errors •
CVSS: 7.5EPSS: 0%CPEs: 9EXPL: 0CVE-2016-9728
https://notcve.org/view.php?id=CVE-2016-9728
07 Mar 2017 — IBM Qradar 7.2 is vulnerable to SQL injection. A remote attacker could send specially-crafted SQL statements, which could allow the attacker to view, information in the back-end database. IBM Reference #: 1999543. IBM Qradar 7.2 is vulnerable a inyección SQL. Un atacante remoto podría enviar sentencias SQL especialmente manipuladas, que podría permitir al atacante ver información en la base de datos de back-end. • http://www.ibm.com/support/docview.wss?uid=swg21999543 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 8.1EPSS: 0%CPEs: 9EXPL: 0CVE-2016-9724
https://notcve.org/view.php?id=CVE-2016-9724
07 Mar 2017 — IBM QRadar 7.2 is vulnerable to a denial of service, caused by an XML External Entity Injection (XXE) error when processing XML data. A remote attacker could exploit this vulnerability to expose highly sensitive information or consume all available memory resources. IBM Reference #: 1999537. IBM QRadar 7.2 is vulnerable a una denegación de servicio, provocada por un error XML External Entity Injection (XXE) cuando procesa datos XML. Un atacante remoto podría explotar esta vulnerabilidad para exponer informa... • http://www.ibm.com/support/docview.wss?uid=swg21999537 • CWE-611: Improper Restriction of XML External Entity Reference •
CVSS: 4.3EPSS: 0%CPEs: 18EXPL: 0CVE-2016-9730
https://notcve.org/view.php?id=CVE-2016-9730
07 Mar 2017 — IBM QRadar Incident Forensics 7.2 is vulnerable to cross-site request forgery which could allow an attacker to execute malicious and unauthorized actions transmitted from a user that the website trusts. IBM Reference #: 1999549. IBM QRadar Incident Forensics 7.2 es vulnerable a CSRF que podría permitir a un atacante ejecutar acciones maliciosas y no autorizadas transmitidas por un usuario en el que confía el sitio web. Referencia de IBM #: 1999549. • http://www.ibm.com/support/docview.wss?uid=swg21999549 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 5.3EPSS: 0%CPEs: 9EXPL: 0CVE-2016-9725
https://notcve.org/view.php?id=CVE-2016-9725
07 Mar 2017 — IBM QRadar Incident Forensics 7.2 allows for Cross-Origin Resource Sharing (CORS), which is a mechanism that allows web sites to request resources from external sites, avoiding the need to duplicate them. IBM Reference #: 1999539. IBM QRadar Incident Forensics 7.2 permite CORS, que es un mecanismo que permite a sitios web solicitar recursos de sitios externos, evitando la necesidad de duplicarlos. Referencia de IBM #: 1999539. • http://www.ibm.com/support/docview.wss?uid=swg21999539 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 9.0EPSS: 2%CPEs: 18EXPL: 0CVE-2016-9726
https://notcve.org/view.php?id=CVE-2016-9726
07 Mar 2017 — IBM QRadar Incident Forensics 7.2 could allow a remote authenticated attacker to execute arbitrary commands on the system. By sending a specially-crafted request, an attacker could exploit this vulnerability to execute arbitrary commands on the system. IBM Reference #: 1999542. IBM QRadar Incident Forensics 7.2 podría permitir a un atacante remoto autenticado ejecutar comandos arbitrarios en el sistema. Enviando una petición especialmente manipulada, un atacante podría explotar esta vulnerabilidad para ejec... • http://www.ibm.com/support/docview.wss?uid=swg21999542 • CWE-20: Improper Input Validation •
CVSS: 8.5EPSS: 0%CPEs: 18EXPL: 0CVE-2016-9727
https://notcve.org/view.php?id=CVE-2016-9727
07 Mar 2017 — IBM QRadar 7.2 could allow a remote authenticated attacker to execute arbitrary commands on the system. By sending a specially-crafted request, an attacker could exploit this vulnerability to execute arbitrary commands on the system. IBM Reference #: 1999542. IBM QRadar 7.2 podría permitir a un atacante remoto autenticado ejecutar comandos arbitrarios en el sistema. Enviando una petición especialmente manipulada, un atacante podría explotar esta vulnerabilidad para ejecutar comandos arbitrarios en el sistem... • http://www.ibm.com/support/docview.wss?uid=swg21999542 • CWE-20: Improper Input Validation •
CVSS: 6.1EPSS: 0%CPEs: 18EXPL: 0CVE-2016-9723
https://notcve.org/view.php?id=CVE-2016-9723
07 Mar 2017 — IBM QRadar 7.2 is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM Reference #: 1999534. IBM QRadar 7.2 es vulnerable a XSS. Esta vulnerabilidad permite a usuarios incristar código JavaScript arbitrario en la interfaz web alterando así la funcionalidad intencionada conduciendo potencialmente a divulgación de credenciales en u... • http://www.ibm.com/support/docview.wss?uid=swg21999534 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.8EPSS: 0%CPEs: 8EXPL: 0CVE-2016-2879
https://notcve.org/view.php?id=CVE-2016-2879
01 Mar 2017 — IBM QRadar 7.2 uses outdated hashing algorithms to hash certain passwords, which could allow a local user to obtain and decrypt user credentials. IBM Reference #: 1997341. IBM QRadar 7.2 utiliza algoritmos de hashing obsoletos para hash ciertas contraseñas, lo que podría permitir a un usuario local obtener y descifrar credenciales de usuario. Referencia de IBM: 1997341. • http://www.ibm.com/support/docview.wss?uid=swg21997341 • CWE-326: Inadequate Encryption Strength •
CVSS: 7.8EPSS: 0%CPEs: 8EXPL: 0CVE-2016-2880
https://notcve.org/view.php?id=CVE-2016-2880
01 Mar 2017 — IBM QRadar 7.2 stores the encryption key used to encrypt the service account password which can be obtained by a local user. IBM Reference #: 1997340. IBM QRadar 7.2 almacena la clave de cifrado utilizada para cifrar la contraseña de la cuenta de servicio que puede ser obtenida por un usuario local. Referencia de IBM: 1997340. • http://www.ibm.com/support/docview.wss?uid=swg21997340 • CWE-320: Key Management Errors •