CVSS: 7.8EPSS: 0%CPEs: 13EXPL: 0CVE-2020-4932
https://notcve.org/view.php?id=CVE-2020-4932
IBM QRadar SIEM 7.3 and 7.4 contains hard-coded credentials, such as a password or cryptographic key, which it uses for its own inbound authentication, outbound communication to external components, or encryption of internal data. IBM X-Force ID: 191748. IBM QRadar SIEM versiones 7.3 y 7.4, contiene credenciales embebidas, como una contraseña o clave criptográfica, que usa para su propia autenticación entrante, comunicación saliente a componentes externos o cifrado de datos internos. IBM X-Force ID: 191748 • https://exchange.xforce.ibmcloud.com/vulnerabilities/191748 https://www.ibm.com/support/pages/node/6449682 • CWE-798: Use of Hard-coded Credentials •
CVSS: 5.4EPSS: 0%CPEs: 13EXPL: 0CVE-2020-4929
https://notcve.org/view.php?id=CVE-2020-4929
IBM QRadar SIEM 7.3 and 7.4 is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM X-Force ID: 191706. IBM QRadar SIEM versiones 7.3 y 7.4, es vulnerable a un cross-site scripting. Esta vulnerabilidad permite a usuarios insertar un código JavaScript arbitrario en la interfaz de usuario web, alterando así la funcionalidad prevista que puede conllevar a una divulgación de credenciales dentro de una sesión confiable. • https://exchange.xforce.ibmcloud.com/vulnerabilities/191706 https://www.ibm.com/support/pages/node/6449674 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.5EPSS: 0%CPEs: 13EXPL: 0CVE-2020-4883
https://notcve.org/view.php?id=CVE-2020-4883
IBM QRadar SIEM 7.3 and 7.4 could disclose sensitive information about other domains which could be used in further attacks against the system. IBM X-Force ID: 190907. IBM QRadar SIEM versiones 7.3 y 7.4, podría divulgar información confidencial sobre otros dominios que podrían ser usado en futuros ataques contra el sistema. IBM X-Force ID: 190907 • https://exchange.xforce.ibmcloud.com/vulnerabilities/190907 https://www.ibm.com/support/pages/node/6449678 •
CVSS: 4.3EPSS: 0%CPEs: 12EXPL: 0CVE-2020-5032
https://notcve.org/view.php?id=CVE-2020-5032
IBM QRadar SIEM 7.3 and 7.4 in some configurations may be vulnerable to a temporary denial of service attack when sent particular payloads. IBM X-Force ID: 194178. IBM QRadar SIEM versiones 7.3 y 7.4, en algunas configuraciones pueden ser vulnerables a un ataque de denegación de servicio temporal cuando se envían cargas útiles particulares. IBM X-Force ID: 194178 • https://exchange.xforce.ibmcloud.com/vulnerabilities/194178 https://www.ibm.com/support/pages/node/6411014 •
CVSS: 9.0EPSS: 12%CPEs: 26EXPL: 0CVE-2020-4888
https://notcve.org/view.php?id=CVE-2020-4888
IBM QRadar SIEM 7.4.0 to 7.4.2 Patch 1 and 7.3.0 to 7.3.3 Patch 7 could allow a remote attacker to execute arbitrary commands on the system, caused by insecure deserialization of user-supplied content by the Java deserialization function. By sending a malicious serialized Java object, an attacker could exploit this vulnerability to execute arbitrary commands on the system. IBM X-Force ID: 190912. IBM QRadar SIEM versiones 7.4.0 hasta 7.4.2 Parche 1 y versiones 7.3.0 hasta 7.3.3 Parche 7, podría permitir a un atacante remoto ejecutar comandos arbitrarios en el sistema, causados por la deserialización no segura del contenido suministrado por el usuario mediante la función de deserialización Java. Al enviar un objeto Java serializado malicioso, un atacante podría explotar esta vulnerabilidad para ejecutar comandos arbitrarios en el sistema. • https://exchange.xforce.ibmcloud.com/vulnerabilities/190912 https://www.ibm.com/support/pages/node/6409306 • CWE-502: Deserialization of Untrusted Data •