6.8средняя
BDU:2025-16313
Уязвимость системы сбора и анализа событий IBM QRadar SIEM, связанная с хранением аутентификационных данных в файлах конфигурации в незашифрованном виде, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-12-24
Описание
Уязвимость системы сбора и анализа событий IBM QRadar SIEM связана с хранением аутентификационных данных в файлах конфигурации в незашифрованном виде. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
IBM QRadar SIEM (до 7.5.0 UP14 IF01)
Способ устранения
Использование рекомендаций:
https://www.ibm.com/support/pages/node/7250932
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи