CVE-2020-4980
https://notcve.org/view.php?id=CVE-2020-4980
IBM QRadar SIEM 7.3 and 7.4 uses less secure methods for protecting data in transit between hosts when encrypt host connections is not enabled as well as data at rest. IBM X-Force ID: 192539. IBM QRadar SIEM versiones 7.3 y 7.4, usa métodos menos seguros para proteger los datos en tránsito entre hosts cuando no está habilitada la opción de cifrar las conexiones de los hosts, así como los datos en reposo. IBM X-Force ID: 192539 • https://exchange.xforce.ibmcloud.com/vulnerabilities/192539 https://www.ibm.com/support/pages/node/6472891 • CWE-312: Cleartext Storage of Sensitive Information CWE-319: Cleartext Transmission of Sensitive Information •
CVE-2021-20401
https://notcve.org/view.php?id=CVE-2021-20401
IBM QRadar SIEM 7.3 and 7.4 contains hard-coded credentials, such as a password or cryptographic key, which it uses for its own inbound authentication, outbound communication to external components, or encryption of internal data. IBM X-Force ID: 196075. IBM QRadar SIEM versiones 7.3 y 7.4, contiene credenciales embebidas, como una contraseña o clave criptográfica, que usa para su propia autenticación entrante, comunicación saliente a componentes externos o cifrado de datos internos. IBM X-Force ID: 196075 • https://exchange.xforce.ibmcloud.com/vulnerabilities/196075 https://www.ibm.com/support/pages/node/6449682 • CWE-798: Use of Hard-coded Credentials •
CVE-2021-20397
https://notcve.org/view.php?id=CVE-2021-20397
IBM QRadar SIEM 7.3 and 7.4 is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM X-Force ID: 196017. IBM QRadar SIEM versiones 7.3 y 7.4, es vulnerable a un ataque de tipo cross-site scripting. Esta vulnerabilidad permite a usuarios insertar código JavaScript arbitrario en la interfaz de usuario web, alterando así la funcionalidad prevista que puede conllevar a la divulgación de credenciales dentro de una sesión confiable. • https://exchange.xforce.ibmcloud.com/vulnerabilities/196017 https://www.ibm.com/support/pages/node/6449688 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2020-5013
https://notcve.org/view.php?id=CVE-2020-5013
IBM QRadar SIEM 7.3 and 7.4 may vulnerable to a XML External Entity Injection (XXE) attack when processing XML data. A remote attacker could exploit this vulnerability to expose sensitive information or consume memory resources. IBM X-Force ID: 193245. IBM QRadar SIEM versiones 7.3 y 7.4, pueden ser vulnerables a un ataque de inyección XML External Entity (XXE) al procesar datos XML. Un atacante remoto podría explotar esta vulnerabilidad para exponer información confidencial o consumir recursos de la memoria. • https://exchange.xforce.ibmcloud.com/vulnerabilities/193245 https://www.ibm.com/support/pages/node/6449690 • CWE-611: Improper Restriction of XML External Entity Reference •
CVE-2020-4993
https://notcve.org/view.php?id=CVE-2020-4993
IBM QRadar SIEM 7.3 and 7.4 when decompressing or verifying signature of zip files processes data in a way that may be vulnerable to path traversal attacks. IBM X-Force ID: 192905. IBM QRadar SIEM versiones 7.3 y 7.4, cuando se descomprime o comprueba la firma de archivos zip que procesa los datos de una manera que puede ser vulnerable a ataques de saltos de ruta. IBM X-Force ID: 192905 • https://exchange.xforce.ibmcloud.com/vulnerabilities/192905 https://www.ibm.com/support/pages/node/6449672 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •