Page 9 of 165 results (0.006 seconds)

CVSS: 8.1EPSS: 0%CPEs: 2EXPL: 0

22 Jul 2019 — IBM QRadar SIEM 7.2 and 7.3 specifies permissions for a security-critical resource in a way that allows that resource to be read or modified by unintended actors. IBM X-Force ID: 155350. QRadar SIEM versiones 7.2 y 7.3 especifica permisos para un recurso crítico para la seguridad de forma que permite que ese recurso sea leído o modificado por actores no planeados. ID de IBM X-Force: 155350. • https://exchange.xforce.ibmcloud.com/vulnerabilities/155350 • CWE-732: Incorrect Permission Assignment for Critical Resource •

CVSS: 5.4EPSS: 0%CPEs: 2EXPL: 0

17 Jul 2019 — IBM QRadar SIEM 7.2 and 7.3 is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM X-Force ID: 159131. IBM QRadar SIEM versión 7.2 y versión 7.3 es vulnerable a Cross-Site Scripting (XSS). Esta vulnerabilidad permite a los usuarios incrustar código JavaScript arbitrario en la interfaz de usuario web, lo que altera la funcionalid... • https://exchange.xforce.ibmcloud.com/vulnerabilities/159131 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 4.0EPSS: 0%CPEs: 2EXPL: 0

17 Jul 2019 — IBM QRadar SIEM 7.2 and 7.3 could allow a local user to obtain sensitive information when exporting content that could aid an attacker in further attacks against the system. IBM X-Force ID: 156563. IBM QRadar SIEM versión 7.2 y versión 7.3 podría permitir que un usuario local obtenga información sensible cuando exporta contenido que podría ayudar a un atacante en futuros ataques contra el sistema. ID de IBM X-Force: 156563. • https://exchange.xforce.ibmcloud.com/vulnerabilities/156563 •

CVSS: 5.3EPSS: 0%CPEs: 18EXPL: 0

17 Jul 2019 — IBM QRadar SIEM 7.2 and 7.3 discloses sensitive information to unauthorized users. The information can be used to mount further attacks on the system. IBM X-Force ID: 155346. IBM QRadar SIEM versión 7.2 y versión 7.3 divulga información sensible a usuarios no autorizados. Esta información puede emplearse para ejecutar más ataques en el sistema. • https://exchange.xforce.ibmcloud.com/vulnerabilities/155346 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 6.1EPSS: 0%CPEs: 19EXPL: 0

17 Jul 2019 — IBM QRadar SIEM 7.2 and 7.3 is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM X-Force ID: 155345. IBM QRadar SIEM versión 7.2 y versión 7.3 es vulnerable a Cross-Site Scripting (XSS). Esta vulnerabilidad permite a los usuarios incrustar código JavaScript arbitrario en la interfaz de usuario web, lo que altera la funcionalid... • https://exchange.xforce.ibmcloud.com/vulnerabilities/155345 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 5.9EPSS: 0%CPEs: 4EXPL: 0

29 May 2019 — IBM QRadar SIEM 7.2.8 WinCollect could allow an attacker to obtain sensitive information by spoofing a trusted entity using man in the middle techniques due to not validating or incorrectly validating a certificate. IBM X-Force ID: 160072. IBM QRadar SIEM versión 7.2.8 WinCollect, podría permitirle a un atacante conseguir información confidencial falsificando a una entidad confianza utilizando las técnicas de tipo "man in the middle" debido a que no valida o valida inapropiadamente un certificado. ID de IBM... • http://www.securityfocus.com/bid/108535 • CWE-295: Improper Certificate Validation •

CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0

19 Apr 2019 — IBM QRadar SIEM 7.3 discloses sensitive information to unauthorized users. The information can be used to mount further attacks on the system. IBM X-Force ID: 147708. IBM QRadar SIEM versión 7.3, revela información sensible a usuarios no autorizados. La información se puede utilizar para montar más ataques contra el sistema. • http://www.ibm.com/support/docview.wss?uid=ibm10881546 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 9.4EPSS: 0%CPEs: 2EXPL: 0

08 Apr 2019 — IBM QRadar SIEM 7.3.2 could allow a user to bypass authentication exposing certain functionality which could lead to information disclosure or modification of application configuration. IBM X-Force ID: 158986. IBM QRadar SIEM 7.3.2, podría permitir a un usuario eludir la autenticación exponiendo cierta funcionalidad que podría conducir a la divulgación de información o a la modificación de la configuración de la aplicación. IBM X-Force ID: 158986. • http://www.securityfocus.com/bid/107859 •

CVSS: 7.5EPSS: 0%CPEs: 19EXPL: 0

15 Feb 2019 — IBM QRadar SIEM 7.2 and 7.3 uses weaker than expected cryptographic algorithms that could allow an attacker to decrypt highly sensitive information. IBM X-Force ID: 134177. IBM QRadar SIEM 7.2 y 7.3 emplea algoritmos criptográficos más débiles de lo esperado que podrían permitir que un atacante descifre información altamente sensible. IBM X-Force ID: 134177. • http://www.securityfocus.com/bid/107060 • CWE-326: Inadequate Encryption Strength •

CVSS: 5.3EPSS: 0%CPEs: 4EXPL: 0

29 Jan 2019 — IBM QRadar SIEM 7.2 and 7.3 fails to adequately filter user-controlled input data for syntax that has control-plane implications which could allow an attacker to modify displayed content. IBM X-Force ID: 147811. IBM QRadar SIEM 7.2 y 7.3 no filtra correctamente los datos de entrada controlados por el usuario para la sintaxis que tiene implicaciones en el plano de control. Esto podría permitir que un atacante modifique el contenido mostrado. IBM X-Force ID: 147811. • http://www.securityfocus.com/bid/106793 •