Уязвимость системы сбора и анализа событий IBM QRadar SIEM связана с передачей критичной информации открытым текстом. Эксплуатация уязвимость может позволить нарушителю, действующему удаленно, реализовать атаку типа «человек посередине»
Использование рекомендаций производителя:
https://www.ibm.com/support/pages/node/7173420
https://www.ibm.com/support/fixcentral/swg/selectFixes?product=ibm%2FOther+software%2FIBM+Security+QRadar+Vulnerability+Manager&fixids=7.5.0-QRADAR-QRSIEM-20241008193358&source=SAR&function=fixId&parent=IBM%20Security
https://www.ibm.com/support/fixcentral/swg/selectFixes?product=ibm%2FOther+software%2FIBM+Security+QRadar+Incident+Forensics&fixids=7.5.0-QRADAR-QIFSFS-20241008193358&source=SAR&function=fixId&parent=IBM%20Security
| Балл | 6.1 — средняя опасность |