5.4средняя
BDU:2024-01889
Уязвимость платформ мониторинга событий, обнаружения угроз, аналитики безопасности IBM QRadar Suite и IBM Cloud Pak for Security, связанная со слабыми требованиями к паролям, позволяющая нарушителю получить доступ к конфиденциальным данным
Опубликовано: 2024-03-12
Описание
Уязвимость платформ мониторинга событий, обнаружения угроз, аналитики безопасности IBM QRadar Suite и IBM Cloud Pak for Security связана со слабыми требованиями к паролям. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным
Затрагиваемое ПО и версии
IBM Cloud Pak for Security (от 1.10.0.0 до 1.10.11.0 включительно)QRadar Suite Software (от 1.10.12.0 до 1.10.18.0 включительно)
Способ устранения
Использование рекомендаций производителя:
https://exchange.xforce.ibmcloud.com/vulnerabilities/280781
Оценка CVSS
| Балл | 5.4 — средняя опасность |
Источники и патчи