5.5средняя
BDU:2024-00572
Уязвимость веб-интерфейса системы сбора и анализа событий безопасности IBM QRadar SIEM, позволяющая нарушителю обойти ограничения на выполнение JavaScript
Опубликовано: 2024-01-23
Описание
Уязвимость веб-интерфейса системы сбора и анализа событий безопасности IBM QRadar SIEM связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, обойти ограничения на выполнение JavaScript
Затрагиваемое ПО и версии
IBM QRadar SIEM (7.5.0)IBM QRadar SIEM (7.5.0 update pack 1)IBM QRadar SIEM (7.5.0 update pack 2)IBM QRadar SIEM (7.5.0 update pack 3)IBM QRadar SIEM (7.5.0 update pack 4)IBM QRadar SIEM (7.5.0 update pack 5)IBM QRadar SIEM (7.5.0 update pack 6)IBM QRadar SIEM (7.5.0 update pack 7)
Способ устранения
Использование рекомендаций:
https://exchange.xforce.ibmcloud.com/vulnerabilities/267484
https://www.ibm.com/support/pages/node/7070736
Оценка CVSS
| Балл | 5.5 — средняя опасность |
Источники и патчи