CVE-2021-29779
https://notcve.org/view.php?id=CVE-2021-29779
IBM QRadar SIEM 7.3 and 7.4 could allow an attacker to obtain sensitive information due to the server performing key exchange without entity authentication on inter-host communications using man in the middle techniques. IBM X-Force ID: 203033. IBM QRadar SIEM versiones 7.3 y 7.4, podría permitir a un atacante obtener información confidencial debido a que el servidor lleva a cabo un intercambio de claves sin autenticación de entidades en las comunicaciones entre hosts utilizando técnicas de tipo man in the middle. IBM X-Force ID: 203033 • https://exchange.xforce.ibmcloud.com/vulnerabilities/203033 https://www.ibm.com/support/pages/node/6520484 •
CVE-2021-20400
https://notcve.org/view.php?id=CVE-2021-20400
IBM QRadar SIEM 7.3 and 7.4 uses weaker than expected cryptographic algorithms that could allow an attacker to decrypt highly sensitive information. IBM X-Force ID: 196074. IBM QRadar SIEM versiones 7.3 y 7.4, usa algoritmos criptográficos más débiles de lo esperado que podrían permitir a un atacante descifrar información altamente confidencial. IBM X-Force ID: 196074 • https://exchange.xforce.ibmcloud.com/vulnerabilities/196074 https://www.ibm.com/support/pages/node/6520488 • CWE-326: Inadequate Encryption Strength •
CVE-2021-20399
https://notcve.org/view.php?id=CVE-2021-20399
IBM Qradar SIEM 7.3.0 to 7.3.3 Patch 8 and 7.4.0 to 7.4.3 GA is vulnerable to an XML External Entity Injection (XXE) attack when processing XML data. A remote attacker could exploit this vulnerability to expose sensitive information or consume memory resources. IBM X-Force ID: 196073. IBM Qradar SIEM versiones 7.3.0 hasta la versión 7.3.3 Parche 8 y versión 7.4.0 hasta la 7.4.3 GA es vulnerable a un ataque de inyección de entidad externa XML (XXE) al procesar datos XML. Un atacante remoto podría aprovechar esta vulnerabilidad para exponer información sensible o consumir recursos de memoria. • https://exchange.xforce.ibmcloud.com/vulnerabilities/196073 https://www.ibm.com/support/pages/node/6475263 • CWE-611: Improper Restriction of XML External Entity Reference •
CVE-2021-20337
https://notcve.org/view.php?id=CVE-2021-20337
IBM QRadar SIEM 7.3.0 to 7.3.3 Patch 8 and 7.4.0 to 7.4.3 GA uses weaker than expected cryptographic algorithms that could allow an attacker to decrypt highly sensitive information. IBM X-Force ID: 194448. IBM QRadar SIEM versiones 7.3.0 hasta 7.3.3 Parche 8 y versiones 7.4.0 hasta 7.4.3 GA, usa algoritmos criptográficos más débiles de lo esperado que podrían permitir a un atacante descifrar información altamente confidencial. IBM X-Force ID: 194448 • https://exchange.xforce.ibmcloud.com/vulnerabilities/194448 https://www.ibm.com/support/pages/node/6474847 • CWE-327: Use of a Broken or Risky Cryptographic Algorithm •
CVE-2020-4980
https://notcve.org/view.php?id=CVE-2020-4980
IBM QRadar SIEM 7.3 and 7.4 uses less secure methods for protecting data in transit between hosts when encrypt host connections is not enabled as well as data at rest. IBM X-Force ID: 192539. IBM QRadar SIEM versiones 7.3 y 7.4, usa métodos menos seguros para proteger los datos en tránsito entre hosts cuando no está habilitada la opción de cifrar las conexiones de los hosts, así como los datos en reposo. IBM X-Force ID: 192539 • https://exchange.xforce.ibmcloud.com/vulnerabilities/192539 https://www.ibm.com/support/pages/node/6472891 • CWE-312: Cleartext Storage of Sensitive Information CWE-319: Cleartext Transmission of Sensitive Information •