CVSS: 5.9EPSS: 0%CPEs: 4EXPL: 0CVE-2019-4264
https://notcve.org/view.php?id=CVE-2019-4264
IBM QRadar SIEM 7.2.8 WinCollect could allow an attacker to obtain sensitive information by spoofing a trusted entity using man in the middle techniques due to not validating or incorrectly validating a certificate. IBM X-Force ID: 160072. IBM QRadar SIEM versión 7.2.8 WinCollect, podría permitirle a un atacante conseguir información confidencial falsificando a una entidad confianza utilizando las técnicas de tipo "man in the middle" debido a que no valida o valida inapropiadamente un certificado. ID de IBM X-Force: 160072. • http://www.securityfocus.com/bid/108535 https://exchange.xforce.ibmcloud.com/vulnerabilities/160072 https://www.ibm.com/support/docview.wss?uid=ibm10885464 • CWE-295: Improper Certificate Validation •
CVSS: 8.8EPSS: 0%CPEs: 7EXPL: 0CVE-2015-2009
https://notcve.org/view.php?id=CVE-2015-2009
Cross-site request forgery (CSRF) vulnerability in the xmlrpc.cgi service in IBM QRadar SIEM 7.1 before MR2 Patch 11 Interim Fix 02 and 7.2.x before 7.2.5 Patch 4 allows remote attackers to hijack the authentication of arbitrary users for requests that insert XSS sequences via vectors related to webmin. IBM X-Force ID: 103921. Vulnerabilidad de Cross-Site Request Forgery (CSRF) en el servicio xmlrpc.cgi en IBM QRadar SIEM, en versiones 7.1 anteriores a MR2 Patch 11 Interim Fix 02 y versiones 7.2.x anteriores a 7.2.5 Patch 4, permite que atacantes remotos secuestren la autenticación de usuarios arbitrarios para peticiones que inserten secuencias XSS mediante vectores relacionados con webmin. IBM X-Force ID: 103921. • http://www-01.ibm.com/support/docview.wss?uid=swg21965821 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 6.5EPSS: 0%CPEs: 8EXPL: 0CVE-2016-2881
https://notcve.org/view.php?id=CVE-2016-2881
IBM QRadar SIEM 7.1 before MR2 Patch 13 and 7.2 before 7.2.7 and QRadar Incident Forensics 7.2 before 7.2.7 allow remote attackers to bypass intended access restrictions via modified request parameters. IBM QRadar SIEM 7.1 en versiones anteriores a MR2 Patch 13 y 7.2 en versiones anteriores a 7.2.7 y QRadar Incident Forensics 7.2 en versiones anteriores a 7.2.7 permiten a atacantes remotos eludir las restricciones destinadas al acceso a través de parámetros de solicitud modificados. • http://www-01.ibm.com/support/docview.wss?uid=swg21987777 • CWE-254: 7PK - Security Features •
CVSS: 5.4EPSS: 0%CPEs: 8EXPL: 0CVE-2016-2869
https://notcve.org/view.php?id=CVE-2016-2869
Multiple cross-site scripting (XSS) vulnerabilities in the UI in IBM QRadar SIEM 7.1 before MR2 Patch 13 and 7.2 before 7.2.7 allow remote authenticated users to inject arbitrary web script or HTML via crafted fields in a URL. Múltiples vulnerabilidades de XSS en el UI en IBM QRadar SIEM 7.1 en versiones anteriores a MR2 Patch 13 y 7.2 en versiones anteriores a 7.2.7 permiten a usuarios remotos autenticados inyectar secuencias de comandos web o HTML arbitrarios a través de campos manipulados en una URL. • http://www-01.ibm.com/support/docview.wss?uid=swg21987768 http://www.securityfocus.com/bid/94859 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 3.3EPSS: 0%CPEs: 8EXPL: 0CVE-2016-2877
https://notcve.org/view.php?id=CVE-2016-2877
IBM QRadar SIEM 7.1 before MR2 Patch 13 and 7.2 before 7.2.7 uses weak permissions for unspecified directories under the web root, which allows local users to modify data by writing to a file. IBM QRadar SIEM 7.1 en versiones anteriores a MR2 Patch 13 y 7.2 en versiones anteriores a 7.2.7 utiliza permisos débiles para directorios no especificados bajo la raíz web, lo que permite a usuarios locales modificar datos escribiendo en un archivo. • http://www-01.ibm.com/support/docview.wss?uid=swg21987773 http://www.securityfocus.com/bid/95002 • CWE-275: Permission Issues •