Пакет обновления 14 IBM QRadar SIEM версий 7.5.0–7.5.0 уязвим для межсайтового сценария. Эта уязвимость позволяет аутентифицированному пользователю встроить произвольный код JavaScript в веб-интерфейс, тем самым изменяя предполагаемую функциональность, что потенциально может привести к раскрытию учетных данных в доверенном сеансе.
Показать оригинальное описание (EN)
IBM QRadar SIEM 7.5.0 through 7.5.0 Update Package 14 is vulnerable to cross-site scripting. This vulnerability allows an authenticated user to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Требуется
Нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 16
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Ibm Qradar_Security_Information_And_Event_Manager
cpe:2.3:a:ibm:qradar_security_information_and_event_manager:7.5.0:-:*:*:*:*:*:*
|
— | — |
|
Ibm Qradar_Security_Information_And_Event_Manager
cpe:2.3:a:ibm:qradar_security_information_and_event_manager:7.5.0:update_pack_1:*:*:*:*:*:*
|
— | — |
|
Ibm Qradar_Security_Information_And_Event_Manager
cpe:2.3:a:ibm:qradar_security_information_and_event_manager:7.5.0:update_pack_10:*:*:*:*:*:*
|
— | — |
|
Ibm Qradar_Security_Information_And_Event_Manager
cpe:2.3:a:ibm:qradar_security_information_and_event_manager:7.5.0:update_pack_11:*:*:*:*:*:*
|
— | — |
|
Ibm Qradar_Security_Information_And_Event_Manager
cpe:2.3:a:ibm:qradar_security_information_and_event_manager:7.5.0:update_pack_12:*:*:*:*:*:*
|
— | — |
|
Ibm Qradar_Security_Information_And_Event_Manager
cpe:2.3:a:ibm:qradar_security_information_and_event_manager:7.5.0:update_pack_13:*:*:*:*:*:*
|
— | — |
|
Ibm Qradar_Security_Information_And_Event_Manager
cpe:2.3:a:ibm:qradar_security_information_and_event_manager:7.5.0:update_pack_14:*:*:*:*:*:*
|
— | — |
|
Ibm Qradar_Security_Information_And_Event_Manager
cpe:2.3:a:ibm:qradar_security_information_and_event_manager:7.5.0:update_pack_2:*:*:*:*:*:*
|
— | — |
|
Ibm Qradar_Security_Information_And_Event_Manager
cpe:2.3:a:ibm:qradar_security_information_and_event_manager:7.5.0:update_pack_3:*:*:*:*:*:*
|
— | — |
|
Ibm Qradar_Security_Information_And_Event_Manager
cpe:2.3:a:ibm:qradar_security_information_and_event_manager:7.5.0:update_pack_4:*:*:*:*:*:*
|
— | — |
|
Ibm Qradar_Security_Information_And_Event_Manager
cpe:2.3:a:ibm:qradar_security_information_and_event_manager:7.5.0:update_pack_5:*:*:*:*:*:*
|
— | — |
|
Ibm Qradar_Security_Information_And_Event_Manager
cpe:2.3:a:ibm:qradar_security_information_and_event_manager:7.5.0:update_pack_6:*:*:*:*:*:*
|
— | — |
|
Ibm Qradar_Security_Information_And_Event_Manager
cpe:2.3:a:ibm:qradar_security_information_and_event_manager:7.5.0:update_pack_7:*:*:*:*:*:*
|
— | — |
|
Ibm Qradar_Security_Information_And_Event_Manager
cpe:2.3:a:ibm:qradar_security_information_and_event_manager:7.5.0:update_pack_8:*:*:*:*:*:*
|
— | — |
|
Ibm Qradar_Security_Information_And_Event_Manager
cpe:2.3:a:ibm:qradar_security_information_and_event_manager:7.5.0:update_pack_9:*:*:*:*:*:*
|
— | — |
|
Linux Linux_Kernel
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
|
— | — |