Page 8 of 79 results (0.031 seconds)

CVSS: 6.1EPSS: 0%CPEs: 18EXPL: 0

IBM QRadar 7.2 is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM Reference #: 1999534. IBM QRadar 7.2 es vulnerable a XSS. Esta vulnerabilidad permite a usuarios incristar código JavaScript arbitrario en la interfaz web alterando así la funcionalidad intencionada conduciendo potencialmente a divulgación de credenciales en una sesión de confianza. • http://www.ibm.com/support/docview.wss?uid=swg21999534 http://www.securityfocus.com/bid/98073 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 8.1EPSS: 0%CPEs: 9EXPL: 0

IBM QRadar 7.2 is vulnerable to a denial of service, caused by an XML External Entity Injection (XXE) error when processing XML data. A remote attacker could exploit this vulnerability to expose highly sensitive information or consume all available memory resources. IBM Reference #: 1999537. IBM QRadar 7.2 is vulnerable a una denegación de servicio, provocada por un error XML External Entity Injection (XXE) cuando procesa datos XML. Un atacante remoto podría explotar esta vulnerabilidad para exponer información altamente sensible o consumir todos los recursos de memoria disponibles. • http://www.ibm.com/support/docview.wss?uid=swg21999537 • CWE-611: Improper Restriction of XML External Entity Reference •

CVSS: 6.5EPSS: 0%CPEs: 9EXPL: 0

IBM QRadar 7.2 does not perform an authentication check for a critical resource or functionality allowing anonymous users access to protected areas. IBM Reference #: 1999545. IBM QRadar 7.2 no realiza comprobación de autenticación para un recurso o funcionalidad críticos permitiendo a usuarios anónimos acceder a áreas protegidas. Referencia de IBM #: 1999545. • http://www.ibm.com/support/docview.wss?uid=swg21999545 http://www.securityfocus.com/bid/96538 • CWE-287: Improper Authentication •

CVSS: 5.4EPSS: 0%CPEs: 18EXPL: 0

IBM QRadar 7.2 is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM Reference #: 1999534. IBM QRadar 7.2 es vulnerable a XSS. Esta vulnerabilidad permite a usuarios incrustar código JavaScript arbitrario en la interfaz web alterando así la funcionalidad intencionada conduciendo potencialmente a divulgación de credenciales en una sesión de confianza. • http://www.ibm.com/support/docview.wss?uid=swg21999534 http://www.securityfocus.com/bid/97239 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 7.8EPSS: 0%CPEs: 8EXPL: 0

IBM QRadar 7.2 stores the encryption key used to encrypt the service account password which can be obtained by a local user. IBM Reference #: 1997340. IBM QRadar 7.2 almacena la clave de cifrado utilizada para cifrar la contraseña de la cuenta de servicio que puede ser obtenida por un usuario local. Referencia de IBM: 1997340. • http://www.ibm.com/support/docview.wss?uid=swg21997340 http://www.securityfocus.com/bid/96614 • CWE-320: Key Management Errors •