CVE-2017-1133
https://notcve.org/view.php?id=CVE-2017-1133
IBM QRadar 7.2 is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM Reference #: 1999534. IBM QRadar 7.2 es vulnerable a XSS. Esta vulnerabilidad permite a usuarios incrustar código JavaScript arbitrario en la interfaz web alterando así la funcionalidad intencionada conduciendo potencialmente a divulgación de credenciales en una sesión de confianza. • http://www.ibm.com/support/docview.wss?uid=swg21999534 http://www.securityfocus.com/bid/97239 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2016-9726
https://notcve.org/view.php?id=CVE-2016-9726
IBM QRadar Incident Forensics 7.2 could allow a remote authenticated attacker to execute arbitrary commands on the system. By sending a specially-crafted request, an attacker could exploit this vulnerability to execute arbitrary commands on the system. IBM Reference #: 1999542. IBM QRadar Incident Forensics 7.2 podría permitir a un atacante remoto autenticado ejecutar comandos arbitrarios en el sistema. Enviando una petición especialmente manipulada, un atacante podría explotar esta vulnerabilidad para ejecutar comandos arbitrarios en el sistema. • http://www.ibm.com/support/docview.wss?uid=swg21999542 • CWE-20: Improper Input Validation •
CVE-2016-9727
https://notcve.org/view.php?id=CVE-2016-9727
IBM QRadar 7.2 could allow a remote authenticated attacker to execute arbitrary commands on the system. By sending a specially-crafted request, an attacker could exploit this vulnerability to execute arbitrary commands on the system. IBM Reference #: 1999542. IBM QRadar 7.2 podría permitir a un atacante remoto autenticado ejecutar comandos arbitrarios en el sistema. Enviando una petición especialmente manipulada, un atacante podría explotar esta vulnerabilidad para ejecutar comandos arbitrarios en el sistema. • http://www.ibm.com/support/docview.wss?uid=swg21999542 • CWE-20: Improper Input Validation •
CVE-2016-2880
https://notcve.org/view.php?id=CVE-2016-2880
IBM QRadar 7.2 stores the encryption key used to encrypt the service account password which can be obtained by a local user. IBM Reference #: 1997340. IBM QRadar 7.2 almacena la clave de cifrado utilizada para cifrar la contraseña de la cuenta de servicio que puede ser obtenida por un usuario local. Referencia de IBM: 1997340. • http://www.ibm.com/support/docview.wss?uid=swg21997340 http://www.securityfocus.com/bid/96614 • CWE-320: Key Management Errors •
CVE-2016-2879
https://notcve.org/view.php?id=CVE-2016-2879
IBM QRadar 7.2 uses outdated hashing algorithms to hash certain passwords, which could allow a local user to obtain and decrypt user credentials. IBM Reference #: 1997341. IBM QRadar 7.2 utiliza algoritmos de hashing obsoletos para hash ciertas contraseñas, lo que podría permitir a un usuario local obtener y descifrar credenciales de usuario. Referencia de IBM: 1997341. • http://www.ibm.com/support/docview.wss?uid=swg21997341 http://www.securityfocus.com/bid/96502 • CWE-326: Inadequate Encryption Strength •