CVE-2016-9724
https://notcve.org/view.php?id=CVE-2016-9724
IBM QRadar 7.2 is vulnerable to a denial of service, caused by an XML External Entity Injection (XXE) error when processing XML data. A remote attacker could exploit this vulnerability to expose highly sensitive information or consume all available memory resources. IBM Reference #: 1999537. IBM QRadar 7.2 is vulnerable a una denegación de servicio, provocada por un error XML External Entity Injection (XXE) cuando procesa datos XML. Un atacante remoto podría explotar esta vulnerabilidad para exponer información altamente sensible o consumir todos los recursos de memoria disponibles. • http://www.ibm.com/support/docview.wss?uid=swg21999537 • CWE-611: Improper Restriction of XML External Entity Reference •
CVE-2016-9729
https://notcve.org/view.php?id=CVE-2016-9729
IBM QRadar 7.2 does not perform an authentication check for a critical resource or functionality allowing anonymous users access to protected areas. IBM Reference #: 1999545. IBM QRadar 7.2 no realiza comprobación de autenticación para un recurso o funcionalidad críticos permitiendo a usuarios anónimos acceder a áreas protegidas. Referencia de IBM #: 1999545. • http://www.ibm.com/support/docview.wss?uid=swg21999545 http://www.securityfocus.com/bid/96538 • CWE-287: Improper Authentication •
CVE-2017-1133
https://notcve.org/view.php?id=CVE-2017-1133
IBM QRadar 7.2 is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM Reference #: 1999534. IBM QRadar 7.2 es vulnerable a XSS. Esta vulnerabilidad permite a usuarios incrustar código JavaScript arbitrario en la interfaz web alterando así la funcionalidad intencionada conduciendo potencialmente a divulgación de credenciales en una sesión de confianza. • http://www.ibm.com/support/docview.wss?uid=swg21999534 http://www.securityfocus.com/bid/97239 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2016-2880
https://notcve.org/view.php?id=CVE-2016-2880
IBM QRadar 7.2 stores the encryption key used to encrypt the service account password which can be obtained by a local user. IBM Reference #: 1997340. IBM QRadar 7.2 almacena la clave de cifrado utilizada para cifrar la contraseña de la cuenta de servicio que puede ser obtenida por un usuario local. Referencia de IBM: 1997340. • http://www.ibm.com/support/docview.wss?uid=swg21997340 http://www.securityfocus.com/bid/96614 • CWE-320: Key Management Errors •
CVE-2016-2879
https://notcve.org/view.php?id=CVE-2016-2879
IBM QRadar 7.2 uses outdated hashing algorithms to hash certain passwords, which could allow a local user to obtain and decrypt user credentials. IBM Reference #: 1997341. IBM QRadar 7.2 utiliza algoritmos de hashing obsoletos para hash ciertas contraseñas, lo que podría permitir a un usuario local obtener y descifrar credenciales de usuario. Referencia de IBM: 1997341. • http://www.ibm.com/support/docview.wss?uid=swg21997341 http://www.securityfocus.com/bid/96502 • CWE-326: Inadequate Encryption Strength •