CVE-2021-29779
https://notcve.org/view.php?id=CVE-2021-29779
IBM QRadar SIEM 7.3 and 7.4 could allow an attacker to obtain sensitive information due to the server performing key exchange without entity authentication on inter-host communications using man in the middle techniques. IBM X-Force ID: 203033. IBM QRadar SIEM versiones 7.3 y 7.4, podría permitir a un atacante obtener información confidencial debido a que el servidor lleva a cabo un intercambio de claves sin autenticación de entidades en las comunicaciones entre hosts utilizando técnicas de tipo man in the middle. IBM X-Force ID: 203033 • https://exchange.xforce.ibmcloud.com/vulnerabilities/203033 https://www.ibm.com/support/pages/node/6520484 •
CVE-2021-20400
https://notcve.org/view.php?id=CVE-2021-20400
IBM QRadar SIEM 7.3 and 7.4 uses weaker than expected cryptographic algorithms that could allow an attacker to decrypt highly sensitive information. IBM X-Force ID: 196074. IBM QRadar SIEM versiones 7.3 y 7.4, usa algoritmos criptográficos más débiles de lo esperado que podrían permitir a un atacante descifrar información altamente confidencial. IBM X-Force ID: 196074 • https://exchange.xforce.ibmcloud.com/vulnerabilities/196074 https://www.ibm.com/support/pages/node/6520488 • CWE-326: Inadequate Encryption Strength •
CVE-2021-29880
https://notcve.org/view.php?id=CVE-2021-29880
IBM QRadar SIEM 7.4.3 GA - 7.4.3 Fix Pack 1 when using domains or multi-tenancy could be vulnerable to information disclosure between tenants by routing SIEM data to the incorrect domain. IBM X-Force ID: 206979. IBM QRadar SIEM versiones 7.4.3 GA - 7.4.3 Fix Pack 1, cuando se usan dominios o multi-tenancy podría ser vulnerable a una divulgación de información entre inquilinos al enrutar los datos SIEM al dominio incorrecto. IBM X-Force ID: 206979. • https://exchange.xforce.ibmcloud.com/vulnerabilities/206979 https://www.ibm.com/support/pages/node/6480957 •
CVE-2021-20399
https://notcve.org/view.php?id=CVE-2021-20399
IBM Qradar SIEM 7.3.0 to 7.3.3 Patch 8 and 7.4.0 to 7.4.3 GA is vulnerable to an XML External Entity Injection (XXE) attack when processing XML data. A remote attacker could exploit this vulnerability to expose sensitive information or consume memory resources. IBM X-Force ID: 196073. IBM Qradar SIEM versiones 7.3.0 hasta la versión 7.3.3 Parche 8 y versión 7.4.0 hasta la 7.4.3 GA es vulnerable a un ataque de inyección de entidad externa XML (XXE) al procesar datos XML. Un atacante remoto podría aprovechar esta vulnerabilidad para exponer información sensible o consumir recursos de memoria. • https://exchange.xforce.ibmcloud.com/vulnerabilities/196073 https://www.ibm.com/support/pages/node/6475263 • CWE-611: Improper Restriction of XML External Entity Reference •
CVE-2021-20337
https://notcve.org/view.php?id=CVE-2021-20337
IBM QRadar SIEM 7.3.0 to 7.3.3 Patch 8 and 7.4.0 to 7.4.3 GA uses weaker than expected cryptographic algorithms that could allow an attacker to decrypt highly sensitive information. IBM X-Force ID: 194448. IBM QRadar SIEM versiones 7.3.0 hasta 7.3.3 Parche 8 y versiones 7.4.0 hasta 7.4.3 GA, usa algoritmos criptográficos más débiles de lo esperado que podrían permitir a un atacante descifrar información altamente confidencial. IBM X-Force ID: 194448 • https://exchange.xforce.ibmcloud.com/vulnerabilities/194448 https://www.ibm.com/support/pages/node/6474847 • CWE-327: Use of a Broken or Risky Cryptographic Algorithm •