Page 7 of 165 results (0.013 seconds)

CVSS: 5.9EPSS: 0%CPEs: 16EXPL: 0

IBM QRadar SIEM 7.3 and 7.4 could allow an attacker to obtain sensitive information due to the server performing key exchange without entity authentication on inter-host communications using man in the middle techniques. IBM X-Force ID: 203033. IBM QRadar SIEM versiones 7.3 y 7.4, podría permitir a un atacante obtener información confidencial debido a que el servidor lleva a cabo un intercambio de claves sin autenticación de entidades en las comunicaciones entre hosts utilizando técnicas de tipo man in the middle. IBM X-Force ID: 203033 • https://exchange.xforce.ibmcloud.com/vulnerabilities/203033 https://www.ibm.com/support/pages/node/6520484 •

CVSS: 7.5EPSS: 0%CPEs: 17EXPL: 0

IBM QRadar SIEM 7.3 and 7.4 uses weaker than expected cryptographic algorithms that could allow an attacker to decrypt highly sensitive information. IBM X-Force ID: 196074. IBM QRadar SIEM versiones 7.3 y 7.4, usa algoritmos criptográficos más débiles de lo esperado que podrían permitir a un atacante descifrar información altamente confidencial. IBM X-Force ID: 196074 • https://exchange.xforce.ibmcloud.com/vulnerabilities/196074 https://www.ibm.com/support/pages/node/6520488 • CWE-326: Inadequate Encryption Strength •

CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 0

IBM QRadar SIEM 7.3 and 7.4 uses weaker than expected cryptographic algorithms that could allow an attacker to decrypt highly sensitive information. IBM X-Force ID: 201778. IBM QRadar SIEM versiones 7.3 y 7.4, usa algoritmos criptográficos más débiles de lo esperado que podrían permitir a un atacante descifrar información altamente confidencial. IBM X-Force ID: 201778 • https://exchange.xforce.ibmcloud.com/vulnerabilities/201778 https://www.ibm.com/support/pages/node/6488945 • CWE-327: Use of a Broken or Risky Cryptographic Algorithm •

CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0

IBM QRadar SIEM 7.4.3 GA - 7.4.3 Fix Pack 1 when using domains or multi-tenancy could be vulnerable to information disclosure between tenants by routing SIEM data to the incorrect domain. IBM X-Force ID: 206979. IBM QRadar SIEM versiones 7.4.3 GA - 7.4.3 Fix Pack 1, cuando se usan dominios o multi-tenancy podría ser vulnerable a una divulgación de información entre inquilinos al enrutar los datos SIEM al dominio incorrecto. IBM X-Force ID: 206979. • https://exchange.xforce.ibmcloud.com/vulnerabilities/206979 https://www.ibm.com/support/pages/node/6480957 •

CVSS: 9.1EPSS: 0%CPEs: 16EXPL: 0

IBM Qradar SIEM 7.3.0 to 7.3.3 Patch 8 and 7.4.0 to 7.4.3 GA is vulnerable to an XML External Entity Injection (XXE) attack when processing XML data. A remote attacker could exploit this vulnerability to expose sensitive information or consume memory resources. IBM X-Force ID: 196073. IBM Qradar SIEM versiones 7.3.0 hasta la versión 7.3.3 Parche 8 y versión 7.4.0 hasta la 7.4.3 GA es vulnerable a un ataque de inyección de entidad externa XML (XXE) al procesar datos XML. Un atacante remoto podría aprovechar esta vulnerabilidad para exponer información sensible o consumir recursos de memoria. • https://exchange.xforce.ibmcloud.com/vulnerabilities/196073 https://www.ibm.com/support/pages/node/6475263 • CWE-611: Improper Restriction of XML External Entity Reference •