Dawid Bak

**Nome do Software Vulnerável e Versões Afetadas** IBM QRadar SIEM versões 7.5 até 7.5 Update Pack 13 Independent Fix 01 **Descrição** As versões do IBM QRadar SIEM 7.5 até 7.5 Update Pack 13 Independent Fix 01 podem permitir que um usuário privilegiado local execute ações não autorizadas em arquivos de configuração devido à atribuição inadequada de permissões. **Recomendações** Aplique atribuições de permissão adequadas aos arquivos de configuração.

Nome do Software Vulnerável e Versões Afetadas: IBM QRadar SIEM versões 7.5 a 7.5.0 Descrição: O Painel do IBM QRadar SIEM é vulnerável a cross-site scripting. Um usuário autenticado pode incorporar código JavaScript arbitrário na Interface Web, potencialmente alterando a funcionalidade e levando à divulgação de credenciais dentro de uma sessão confiável. Recomendações: Atualize para uma versão mais recente que contenha uma correção para este problema.

Nome do Software Vulnerável e Versões Afetadas: IBM QRadar SIEM versões 7.5 até 7.5.0 UP13 Descrição: As versões do IBM QRadar SIEM 7.5 até 7.5.0 UP13 podem permitir que um usuário autenticado escale seus privilégios. Isso se deve a um cronjob mal configurado que é executado com privilégios desnecessários. Recomendações: Aplique alterações de configuração no cronjob para restringir seus privilégios ao mínimo necessário para a execução.

**Nome do Software Vulnerável e Versões Afetadas** IBM QRadar SIEM versões 7.5 até 7.5.0 Update Pack 12 **Descrição** O IBM QRadar SIEM está suscetível a Cross-Site Scripting armazenado. Usuários autenticados podem incorporar código JavaScript arbitrário na Interface Web, potencialmente alterando a funcionalidade e levando à divulgação de credenciais dentro de uma sessão confiável. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** IBM QRadar SIEM versões 7.5 até 7.5.0 Pacote de Atualização 12 **Descrição** O problema está relacionado a um ataque de Injeção de Entidade Externa de XML (XXE) durante o processamento de dados XML. Um atacante remoto poderia explorar essa vulnerabilidade para expor informações sensíveis ou consumir recursos de memória. **Recomendações** Para as versões 7.5 até 7.5.0 Pacote de Atualização 12 do IBM QRadar SIEM, considere desativar o processamento de dados XML até que um patch esteja disponível para prevenir potenciais ataques XXE. Restrinja o acesso a informações sensíveis e monitore os recursos de memória para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** IBM QRadar SIEM versões 7.5 até 7.5.0 Update Package 12 **Descrição** A falha permite que um usuário privilegiado modifique arquivos de configuração, possibilitando o upload de um arquivo de atualização automática malicioso para executar comandos arbitrários. **Recomendações** Para as versões do IBM QRadar SIEM 7.5 até 7.5.0 Update Package 12, atualize para uma versão mais recente para evitar riscos.

**Name of the Vulnerable Software and Affected Versions** IBM QRadar Suite Software versions 1.10.12.0 through 1.11.2.0 IBM Cloud Pak for Security versions 1.10.0.0 through 1.10.11.0 **Description** The issue arises because the software does not invalidate a session after a user logs out, potentially allowing a user to impersonate another user on the system. **Recommendations** For IBM QRadar Suite Software versions 1.10.12.0 through 1.11.2.0, update to a version that properly invalidates sessions after logout. For IBM Cloud Pak for Security versions 1.10.0.0 through 1.10.11.0, update to a version that properly invalidates sessions after logout.

**Nome do Software Vulnerável e Versões Afetadas** IBM QRadar Suite Software versões 1.10.12.0 a 1.11.2.0 IBM Cloud Pak for Security versões 1.10.0.0 a 1.10.11.0 **Descrição** Esta falha permite que um usuário autenticado cause uma negação de serviço devido à validação inadequada da entrada de dados da API. **Recomendações** Para o IBM QRadar Suite Software versões 1.10.12.0 a 1.11.2.0, atualize para uma versão fora do intervalo afetado para resolver o problema. Para o IBM Cloud Pak for Security versões 1.10.0.0 a 1.10.11.0, atualize para uma versão fora do intervalo afetado para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** IBM QRadar Suite Software versões 1.10.12.0 até 1.11.2.0 IBM Cloud Pak for Security versões 1.10.0.0 até 1.10.11.0 **Descrição** O problema permite que um usuário não autenticado no ambiente obtenha informações altamente sensíveis em arquivos de configuração. Isso poderia expor dados sensíveis a usuários não autenticados. **Recomendações** Para o IBM QRadar Suite Software versões 1.10.12.0 até 1.11.2.0, atualize para a versão 1.11.3.0 para proteger seu ambiente. Para o IBM Cloud Pak for Security versões 1.10.0.0 até 1.10.11.0, atualize para a versão 1.10.12.1 para proteger seu ambiente.

**Nome do Software Vulnerável e Versões Afetadas** IBM QRadar Suite Software versões 1.10.12.0 até 1.11.2.0 IBM Cloud Pak for Security versões 1.10.0.0 até 1.10.11.0 **Descrição** O problema está relacionado à geração inadequada de código na criação de scripts de gerenciamento de casos, o que poderia permitir que um usuário privilegiado executasse código. **Recomendações** Para o IBM QRadar Suite Software versões 1.10.12.0 até 1.11.2.0, atualize para uma versão fora deste intervalo para resolver o problema. Para o IBM Cloud Pak for Security versões 1.10.0.0 até 1.10.11.0, atualize para uma versão fora deste intervalo para resolver o problema. Como medida de contorno temporária, considere restringir o acesso à criação de scripts de gerenciamento de casos para minimizar o risco de exploração.

Nome do Software Vulnerável e Versões Afetadas: IBM Security ReaQta versão 3.12 Descrição: A falha permite que um usuário autenticado execute ações não autorizadas devido à dependência do software em entradas não confiáveis. Recomendações: Para o IBM Security ReaQta versão 3.12, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** IBM QRadar SIEM versão 7.5 **Descrição** A falha permite que um usuário privilegiado incorpore código JavaScript arbitrário na Interface Web, potencialmente alterando a funcionalidade pretendida e levando à divulgação de credenciais dentro de uma sessão confiável. Isso se deve a uma vulnerabilidade de cross-site scripting. **Recomendações** Para o IBM QRadar SIEM versão 7.5, considere restringir o acesso à Interface Web até que uma correção esteja disponível e evite utilizar a Interface Web com contas privilegiadas para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** IBM Security ReaQta versão 3.12 **Descrição** Esta vulnerabilidade permite que um usuário com privilégios insira código JavaScript arbitrário na interface de usuário da Web, alterando a funcionalidade pretendida e podendo levar à divulgação de credenciais dentro de uma sessão confiável. A vulnerabilidade está relacionada a scripts entre sites (cross-site scripting). **Recomendações** Para o IBM Security ReaQta versão 3.12, considere desativar o acesso à interface de usuário da Web até que um patch esteja disponível para evitar a possível exploração da vulnerabilidade de cross-site scripting. Restringir a capacidade de usuários privilegiados de incorporar código JavaScript arbitrário pode ajudar a minimizar o risco de divulgação de credenciais. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: IBM Security ReaQta versão 3.12 Descrição: Esta vulnerabilidade permite que um usuário com privilégios insira código JavaScript arbitrário na interface de usuário da Web, alterando a funcionalidade pretendida e podendo levar à divulgação de credenciais dentro de uma sessão confiável. A vulnerabilidade está relacionada a scripts entre sites (cross-site scripting). Recomendações: Para o IBM Security ReaQta versão 3.12, considere desativar o acesso à interface de usuário da Web até que uma correção esteja disponível para evitar a possível exploração da vulnerabilidade de cross-site scripting. Restringir os privilégios do usuário também pode ajudar a minimizar o risco de divulgação de credenciais. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** IBM QRadar Suite, versões 1.10.12.0 a 1.10.22.0 IBM Cloud Pak for Security, versões 1.10.0.0 a 1.10.11.0 **Descrição** O problema está relacionado a vulnerabilidades no mecanismo de relatório de erros do IBM QRadar Suite e do IBM Cloud Pak for Security. Isso poderia permitir que um invasor remoto obtivesse informações confidenciais quando uma mensagem de erro técnico detalhada fosse retornada na solicitação. As informações obtidas poderiam ser usadas em ataques posteriores contra o sistema. **Recomendações** Para as versões do software IBM QRadar Suite de 1.10.12.0 a 1.10.22.0, atualize para uma versão fora desse intervalo para mitigar o risco. Para as versões do IBM Cloud Pak for Security de 1.10.0.0 a 1.10.11.0, atualize para uma versão fora desse intervalo para mitigar o risco. Como solução alternativa temporária, considere restringir o acesso a mensagens de erro técnicas detalhadas para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** IBM Security QRadar EDR versão 3.12 **Descrição** Um invasor remoto poderia injetar código HTML malicioso que, ao ser visualizado, seria executado no navegador da vítima dentro do contexto de segurança do site hospedeiro. Essa vulnerabilidade permite a injeção de HTML, podendo levar à execução de código malicioso no navegador da vítima. **Recomendações** Para o IBM Security QRadar EDR versão 3.12, considere desativar quaisquer recursos que permitam a execução de HTML inserido pelo usuário no navegador até que uma correção esteja disponível. Restrinja o acesso a áreas do aplicativo onde a injeção de HTML possa ser explorada para minimizar o risco de ataque. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** IBM Security Verify Access OIDC Provider, versões 22.09 a 23.03 **Descrição** O problema está relacionado a uma validação de entrada inadequada, o que poderia levar à divulgação de informações confidenciais a um usuário local. **Recomendações** Para as versões 22.09 a 23.03, atualize para uma versão que corrija o problema de validação de entrada perigosa para evitar a divulgação de informações confidenciais.

Nome do software vulnerável e versões afetadas: IBM Security Guardium, versões 11.3 a 12.0 Descrição: A vulnerabilidade permite que um invasor remoto autenticado execute comandos arbitrários no sistema ao enviar uma solicitação especialmente criada. Isso ocorre devido à falha na neutralização de elementos especiais utilizados no comando do sistema operacional. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. Recomendações: Para as versões 11.3 a 12.0 do IBM Security Guardium, atualize o componente afetado imediatamente para evitar uma possível invasão do sistema. Como solução alternativa temporária, considere restringir o acesso ao manipulador de solicitações para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** IBM Cloud Pak for Security, versões 1.10.0.0 a 1.10.11.0 IBM QRadar Suite, versões 1.10.12.0 a 1.10.20.0 **Descrição** O problema existe devido à validação insuficiente de entradas, permitindo que um invasor remoto modifique os parâmetros do painel. Isso poderia ser explorado por um usuário autenticado. **Recomendações** Para as versões 1.10.0.0 a 1.10.11.0 do IBM Cloud Pak for Security, atualize para uma versão fora desse intervalo para resolver o problema. Para as versões do IBM QRadar Suite Software de 1.10.12.0 a 1.10.20.0, atualize para uma versão fora desse intervalo para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos parâmetros do painel até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** IBM QRadar SIEM versão 7.5 **Descrição** A vulnerabilidade permite que usuários insiram código JavaScript arbitrário na interface de usuário da Web, alterando a funcionalidade pretendida e podendo levar à divulgação de credenciais dentro de uma sessão confiável. Isso se deve a uma vulnerabilidade de cross-site scripting armazenado. **Recomendações** Para o IBM QRadar SIEM versão 7.5, atualize para uma versão que inclua a correção para este problema. Como solução alternativa temporária, considere restringir o acesso à interface de usuário da Web para minimizar o risco de exploração. Evite usar a interface de usuário da Web para operações confidenciais até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.