CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 0CVE-2020-4486
https://notcve.org/view.php?id=CVE-2020-4486
IBM QRadar 7.2.0 thorugh 7.2.9 could allow an authenticated user to overwrite or delete arbitrary files due to a flaw after WinCollect installation. IBM X-Force ID: 181861. IBM QRadar versiones 7.2.0 hasta 7.2.9, podría permitir a un usuario autenticado sobrescribir o eliminar archivos arbitrarios debido a un fallo después de la instalación de WinCollect. IBM X-Force ID: 181861 • https://exchange.xforce.ibmcloud.com/vulnerabilities/181861 https://www.ibm.com/support/pages/node/6257885 •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-4485
https://notcve.org/view.php?id=CVE-2020-4485
IBM QRadar 7.2.0 through 7.2.9 could allow an authenticated user to disable the Wincollect service which could aid an attacker in bypassing security mechanisms in future attacks. IBM X-Force ID: 181860. IBM QRadar versiones 7.2.0 hasta 7.2.9, podría permitir a un usuario autenticado deshabilitar el servicio Wincollect, lo que podría ayudar a un atacante a omitir los mecanismos de seguridad en futuros ataques. IBM X-Force ID: 181860 • https://exchange.xforce.ibmcloud.com/vulnerabilities/181860 https://www.ibm.com/support/pages/node/6257885 •
CVSS: 5.3EPSS: 0%CPEs: 23EXPL: 0CVE-2019-4262
https://notcve.org/view.php?id=CVE-2019-4262
IBM QRadar SIEM 7.2 and 7.3 is vulnerable to Server Side Request Forgery (SSRF). This may allow an unauthenticated attacker to send unauthorized requests from the QRadar system, potentially leading to network enumeration or facilitating other attacks. IBM X-Force ID: 160014. IBM QRadar SIEM versiones 7.2 y 7.3, es susceptible a una vulnerabilidad de tipo Server Side Request Forgery (SSRF). Esto puede permitir a un atacante no autenticado enviar peticiones no autorizadas desde el sistema QRadar, lo que puede conllevar a la enumeración de la red o facilitar otros ataques. • https://exchange.xforce.ibmcloud.com/vulnerabilities/160014 https://www.ibm.com/support/pages/node/1074538 • CWE-918: Server-Side Request Forgery (SSRF) •
CVSS: 8.8EPSS: 0%CPEs: 20EXPL: 0CVE-2019-4212
https://notcve.org/view.php?id=CVE-2019-4212
IBM QRadar SIEM 7.2 and 7.3 is vulnerable to cross-site request forgery which could allow an attacker to execute malicious and unauthorized actions transmitted from a user that the website trusts. IBM X-Force ID: 159132. IBM QRadar SIEM versión 7.2 y versión 7.3 es vulnerable a la falsificación de solicitudes entre sitios, lo que podría permitir que un atacante ejecute acciones malintencionadas y no autorizadas transmitidas por un usuario en las que el sitio web confía. ID de IBM X-Force: 159132. • https://exchange.xforce.ibmcloud.com/vulnerabilities/159132 https://www.ibm.com/support/docview.wss?uid=ibm10959463 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 8.1EPSS: 0%CPEs: 2EXPL: 0CVE-2018-2024
https://notcve.org/view.php?id=CVE-2018-2024
IBM QRadar SIEM 7.2 and 7.3 specifies permissions for a security-critical resource in a way that allows that resource to be read or modified by unintended actors. IBM X-Force ID: 155350. QRadar SIEM versiones 7.2 y 7.3 especifica permisos para un recurso crítico para la seguridad de forma que permite que ese recurso sea leído o modificado por actores no planeados. ID de IBM X-Force: 155350. • https://exchange.xforce.ibmcloud.com/vulnerabilities/155350 https://www.ibm.com/support/docview.wss?uid=ibm10958889 • CWE-732: Incorrect Permission Assignment for Critical Resource •