Chris Shepherd

**Nome do Software Vulnerável e Versões Afetadas** IBM QRadar SIEM versões 7.5 até 7.5 Update Pack 13 Independent Fix 01 **Descrição** As versões do IBM QRadar SIEM 7.5 até 7.5 Update Pack 13 Independent Fix 01 podem permitir que um usuário privilegiado local execute ações não autorizadas em arquivos de configuração devido à atribuição inadequada de permissões. **Recomendações** Aplique atribuições de permissão adequadas aos arquivos de configuração.

Nome do Software Vulnerável e Versões Afetadas: IBM QRadar SIEM versões 7.5 até 7.5.0 UP13 Descrição: As versões do IBM QRadar SIEM 7.5 até 7.5.0 UP13 podem permitir que um usuário autenticado escale seus privilégios. Isso se deve a um cronjob mal configurado que é executado com privilégios desnecessários. Recomendações: Aplique alterações de configuração no cronjob para restringir seus privilégios ao mínimo necessário para a execução.

Nome do Software Vulnerável e Versões Afetadas: IBM QRadar SIEM versões 7.5 a 7.5.0 Descrição: O Painel do IBM QRadar SIEM é vulnerável a cross-site scripting. Um usuário autenticado pode incorporar código JavaScript arbitrário na Interface Web, potencialmente alterando a funcionalidade e levando à divulgação de credenciais dentro de uma sessão confiável. Recomendações: Atualize para uma versão mais recente que contenha uma correção para este problema.

**Nome do Software Vulnerável e Versões Afetadas** IBM QRadar SIEM versões 7.5 até 7.5.0 Update Pack 12 **Descrição** O IBM QRadar SIEM está suscetível a Cross-Site Scripting armazenado. Usuários autenticados podem incorporar código JavaScript arbitrário na Interface Web, potencialmente alterando a funcionalidade e levando à divulgação de credenciais dentro de uma sessão confiável. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** IBM QRadar SIEM versões 7.5 até 7.5.0 Pacote de Atualização 12 **Descrição** O problema está relacionado a um ataque de Injeção de Entidade Externa de XML (XXE) durante o processamento de dados XML. Um atacante remoto poderia explorar essa vulnerabilidade para expor informações sensíveis ou consumir recursos de memória. **Recomendações** Para as versões 7.5 até 7.5.0 Pacote de Atualização 12 do IBM QRadar SIEM, considere desativar o processamento de dados XML até que um patch esteja disponível para prevenir potenciais ataques XXE. Restrinja o acesso a informações sensíveis e monitore os recursos de memória para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** IBM QRadar SIEM versões 7.5 até 7.5.0 Update Package 12 **Descrição** A falha permite que um usuário privilegiado modifique arquivos de configuração, possibilitando o upload de um arquivo de atualização automática malicioso para executar comandos arbitrários. **Recomendações** Para as versões do IBM QRadar SIEM 7.5 até 7.5.0 Update Package 12, atualize para uma versão mais recente para evitar riscos.

**Nome do Software Vulnerável e Versões Afetadas** IBM QRadar Suite Software versões 1.10.12.0 até 1.11.2.0 IBM Cloud Pak for Security versões 1.10.0.0 até 1.10.11.0 **Descrição** O problema está relacionado à geração inadequada de código na criação de scripts de gerenciamento de casos, o que poderia permitir que um usuário privilegiado executasse código. **Recomendações** Para o IBM QRadar Suite Software versões 1.10.12.0 até 1.11.2.0, atualize para uma versão fora deste intervalo para resolver o problema. Para o IBM Cloud Pak for Security versões 1.10.0.0 até 1.10.11.0, atualize para uma versão fora deste intervalo para resolver o problema. Como medida de contorno temporária, considere restringir o acesso à criação de scripts de gerenciamento de casos para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** IBM QRadar Suite Software versões 1.10.12.0 até 1.11.2.0 IBM Cloud Pak for Security versões 1.10.0.0 até 1.10.11.0 **Descrição** O problema permite que um usuário não autenticado no ambiente obtenha informações altamente sensíveis em arquivos de configuração. Isso poderia expor dados sensíveis a usuários não autenticados. **Recomendações** Para o IBM QRadar Suite Software versões 1.10.12.0 até 1.11.2.0, atualize para a versão 1.11.3.0 para proteger seu ambiente. Para o IBM Cloud Pak for Security versões 1.10.0.0 até 1.10.11.0, atualize para a versão 1.10.12.1 para proteger seu ambiente.

**Name of the Vulnerable Software and Affected Versions** IBM QRadar Suite Software versions 1.10.12.0 through 1.11.2.0 IBM Cloud Pak for Security versions 1.10.0.0 through 1.10.11.0 **Description** The issue arises because the software does not invalidate a session after a user logs out, potentially allowing a user to impersonate another user on the system. **Recommendations** For IBM QRadar Suite Software versions 1.10.12.0 through 1.11.2.0, update to a version that properly invalidates sessions after logout. For IBM Cloud Pak for Security versions 1.10.0.0 through 1.10.11.0, update to a version that properly invalidates sessions after logout.

**Nome do Software Vulnerável e Versões Afetadas** IBM QRadar Suite Software versões 1.10.12.0 a 1.11.2.0 IBM Cloud Pak for Security versões 1.10.0.0 a 1.10.11.0 **Descrição** Esta falha permite que um usuário autenticado cause uma negação de serviço devido à validação inadequada da entrada de dados da API. **Recomendações** Para o IBM QRadar Suite Software versões 1.10.12.0 a 1.11.2.0, atualize para uma versão fora do intervalo afetado para resolver o problema. Para o IBM Cloud Pak for Security versões 1.10.0.0 a 1.10.11.0, atualize para uma versão fora do intervalo afetado para resolver o problema.

Nome do Software Vulnerável e Versões Afetadas: IBM Security Verify Access Appliance e Container versões 10.0.0 a 10.0.8 Descrição: A falha permite que um atacante execute ações maliciosas e não autorizadas transmitidas por um usuário em quem o site confia, devido à falsificação de solicitação entre sites. Recomendações: Para as versões 10.0.0 a 10.0.8, atualize para uma versão que inclua uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** IBM Security Verify Access Appliance e Container versões 10.0.0 a 10.0.8 **Descrição** Esta vulnerabilidade permite que um atacante não autenticado incorpore código JavaScript arbitrário na Interface Web, alterando a funcionalidade pretendida e potencialmente levando à divulgação de credenciais dentro de uma sessão confiável. O atacante pode incorporar `código` na interface, alterando assim o comportamento esperado. **Recomendações** Para as versões 10.0.0 a 10.0.8, atualize para uma versão que inclua a correção para este problema para prevenir ataques de cross-site scripting. Como solução alternativa temporária, considere restringir o acesso à Interface Web para minimizar o risco de exploração.

Nome do Software Vulnerável e Versões Afetadas: IBM Security Verify Access Appliance e Container versões 10.0.0 a 10.0.8 Descrição: A falha permite que um usuário privilegiado local execute ações não autorizadas devido à atribuição incorreta de permissões. Recomendações: Para as versões 10.0.0 a 10.0.8, atualize para uma versão que inclua a atribuição correta de permissões para evitar ações não autorizadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: IBM Security Verify Access Appliance e Container versões 10.0.0 a 10.0.8 Descrição: A falha permite que um invasor remoto obtenha informações sensíveis quando uma mensagem de erro técnica detalhada é retornada. Essas informações podem ser usadas em ataques adicionais contra o sistema. Recomendações: Para as versões 10.0.0 a 10.0.8, considere desativar as mensagens de erro técnicas detalhadas para minimizar o risco de exploração. Restrinja o acesso às mensagens de erro para impedir que potenciais invasores obtenham informações sensíveis.

Nome do Software Vulnerável e Versões Afetadas: IBM Security Verify Access Appliance and Container versões 10.0.0 a 10.0.8 Descrição: A falha permite que um atacante remoto obtenha informações sensíveis quando uma mensagem de erro técnico detalhada é retornada. Essas informações podem ser utilizadas em ataques subsequentes contra o sistema. Recomendações: Para as versões 10.0.0 a 10.0.8, considere desativar as mensagens de erro técnico detalhadas para minimizar o risco de exploração. Restrinja o acesso às mensagens de erro para impedir que potenciais atacantes obtenham informações sensíveis. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: IBM Security ReaQta versão 3.12 Descrição: A falha permite que um usuário autenticado execute ações não autorizadas devido à dependência do software em entradas não confiáveis. Recomendações: Para o IBM Security ReaQta versão 3.12, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** IBM QRadar SIEM versão 7.5 **Descrição** A falha permite que um usuário privilegiado incorpore código JavaScript arbitrário na Interface Web, potencialmente alterando a funcionalidade pretendida e levando à divulgação de credenciais dentro de uma sessão confiável. Isso se deve a uma vulnerabilidade de cross-site scripting. **Recomendações** Para o IBM QRadar SIEM versão 7.5, considere restringir o acesso à Interface Web até que uma correção esteja disponível e evite utilizar a Interface Web com contas privilegiadas para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** IBM Security ReaQta versão 3.12 **Descrição** Esta vulnerabilidade permite que um usuário com privilégios insira código JavaScript arbitrário na interface de usuário da Web, alterando a funcionalidade pretendida e podendo levar à divulgação de credenciais dentro de uma sessão confiável. A vulnerabilidade está relacionada a scripts entre sites (cross-site scripting). **Recomendações** Para o IBM Security ReaQta versão 3.12, considere desativar o acesso à interface de usuário da Web até que um patch esteja disponível para evitar a possível exploração da vulnerabilidade de cross-site scripting. Restringir a capacidade de usuários privilegiados de incorporar código JavaScript arbitrário pode ajudar a minimizar o risco de divulgação de credenciais. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: IBM Security ReaQta versão 3.12 Descrição: Esta vulnerabilidade permite que um usuário com privilégios insira código JavaScript arbitrário na interface de usuário da Web, alterando a funcionalidade pretendida e podendo levar à divulgação de credenciais dentro de uma sessão confiável. A vulnerabilidade está relacionada a scripts entre sites (cross-site scripting). Recomendações: Para o IBM Security ReaQta versão 3.12, considere desativar o acesso à interface de usuário da Web até que uma correção esteja disponível para evitar a possível exploração da vulnerabilidade de cross-site scripting. Restringir os privilégios do usuário também pode ajudar a minimizar o risco de divulgação de credenciais. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** IBM QRadar Suite, versões 1.10.12.0 a 1.10.22.0 IBM Cloud Pak for Security, versões 1.10.0.0 a 1.10.11.0 **Descrição** O problema está relacionado a vulnerabilidades no mecanismo de relatório de erros do IBM QRadar Suite e do IBM Cloud Pak for Security. Isso poderia permitir que um invasor remoto obtivesse informações confidenciais quando uma mensagem de erro técnico detalhada fosse retornada na solicitação. As informações obtidas poderiam ser usadas em ataques posteriores contra o sistema. **Recomendações** Para as versões do software IBM QRadar Suite de 1.10.12.0 a 1.10.22.0, atualize para uma versão fora desse intervalo para mitigar o risco. Para as versões do IBM Cloud Pak for Security de 1.10.0.0 a 1.10.11.0, atualize para uma versão fora desse intervalo para mitigar o risco. Como solução alternativa temporária, considere restringir o acesso a mensagens de erro técnicas detalhadas para minimizar o risco de exploração.