4средняя
BDU:2025-06509
Уязвимость платформ мониторинга событий, обнаружения угроз, аналитики безопасности IBM QRadar Suite и IBM Cloud Pak for Security, связанная с неверным сроком действия сеанс, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
Опубликовано: 2025-06-09
Описание
Уязвимость платформ мониторинга событий, обнаружения угроз, аналитики безопасности IBM QRadar Suite и IBM Cloud Pak for Security связана с неверным сроком действия сеанса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность и целостность защищаемой информации
Затрагиваемое ПО и версии
IBM Cloud Pak for Security (от 1.10.0.0 до 1.10.11.0 включительно)QRadar Suite Software (от 1.10.12.0 до 1.11.2.0 включительно)
Способ устранения
Использование рекомендаций6
https://www.ibm.com/support/pages/node/7235432
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи