5.4средняя
BDU:2024-01946
Уязвимость платформ мониторинга событий, обнаружения угроз, аналитики безопасности IBM QRadar Suite и IBM Cloud Pak for Security, связанная с доступом к каналу из точки, не являющейся конечной, позволяющая нарушителю выполнить атаку типа «человек посередине»
Опубликовано: 2024-03-13
Описание
Уязвимость платформ мониторинга событий, обнаружения угроз, аналитики безопасности IBM QRadar Suite и IBM Cloud Pak for Security связана с доступом к каналу из точки, не являющейся конечной. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку типа «человек посередине»
Затрагиваемое ПО и версии
IBM Cloud Pak for Security (от 1.10.0.0 до 1.10.11.0 включительно)QRadar Suite Software (от 1.10.12.0 до 1.10.18.0 включительно)
Способ устранения
Использование рекомендаций производителя:
https://exchange.xforce.ibmcloud.com/vulnerabilities/272533
Оценка CVSS
| Балл | 5.4 — средняя опасность |
Источники и патчи