ГлавнаяБаза уязвимостей БДУ → BDU:2024-00572
5.5средняя

BDU:2024-00572

Уязвимость веб-интерфейса системы сбора и анализа событий безопасности IBM QRadar SIEM, позволяющая нарушителю обойти ограничения на выполнение JavaScript
Опубликовано: 2024-01-23
Описание

Уязвимость веб-интерфейса системы сбора и анализа событий безопасности IBM QRadar SIEM связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, обойти ограничения на выполнение JavaScript

Затрагиваемое ПО и версии
IBM QRadar SIEM (7.5.0)IBM QRadar SIEM (7.5.0 update pack 1)IBM QRadar SIEM (7.5.0 update pack 2)IBM QRadar SIEM (7.5.0 update pack 3)IBM QRadar SIEM (7.5.0 update pack 4)IBM QRadar SIEM (7.5.0 update pack 5)IBM QRadar SIEM (7.5.0 update pack 6)IBM QRadar SIEM (7.5.0 update pack 7)
Способ устранения

Использование рекомендаций:
https://exchange.xforce.ibmcloud.com/vulnerabilities/267484

https://www.ibm.com/support/pages/node/7070736

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://exchange.xforce.ibmcloud.com/vulnerabilities/267484https://www.ibm.com/support/pages/node/7070736
Проверьте безопасность своего сайта и почты → Полная проверка домена