6.1средняя
BDU:2024-00573
Уязвимость системы сбора и анализа событий безопасности IBM QRadar SIEM, связанная связана с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2024-01-23
Описание
Уязвимость системы сбора и анализа событий безопасности IBM QRadar SIEM связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, раскрыть защищаемую информацию
Затрагиваемое ПО и версии
IBM QRadar SIEM (7.5.0)IBM QRadar SIEM (7.5.0 update pack 1)IBM QRadar SIEM (7.5.0 update pack 2)IBM QRadar SIEM (7.5.0 update pack 3)IBM QRadar SIEM (7.5.0 update pack 4)IBM QRadar SIEM (7.5.0 update pack 5)IBM QRadar SIEM (7.5.0 update pack 6)
Способ устранения
Использование рекомендаций:
https://exchange.xforce.ibmcloud.com/vulnerabilities/266808
https://www.ibm.com/support/pages/node/7060803
Оценка CVSS
| Балл | 6.1 — средняя опасность |
Источники и патчи