5.4средняя
BDU:2024-06563
Уязвимость средства захвата сетевого трафика IBM QRadar Network Packet Capture, связанная с отсутствием мер по шифрованию данных, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2024-08-30
Описание
Уязвимость средства захвата сетевого трафика IBM QRadar Network Packet Capture связана с отсутствием мер по шифрованию данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию путем реализации атаки "человек посередине"
Затрагиваемое ПО и версии
QRadar Network Packet Capture (7.5)QRadar Network Packet Capture (7.5.0 update package 1)QRadar Network Packet Capture (7.5.0 update package 2)QRadar Network Packet Capture (7.5.0 update package 3)QRadar Network Packet Capture (7.5.0 update package 4)QRadar Network Packet Capture (7.5.0 update package 5)QRadar Network Packet Capture (7.5.0 update package 6)QRadar Network Packet Capture (7.5.0 update package 7)
Способ устранения
Использование рекомендаций:
https://exchange.xforce.ibmcloud.com/vulnerabilities/289858
Оценка CVSS
| Балл | 5.4 — средняя опасность |
Источники и патчи