Elaheh Samani

**Nome do software vulnerável e versões afetadas** IBM QRadar Network Security, versões 5.4.0 a 5.5.0 **Descrição** O problema está relacionado à proteção insuficiente dos dados do serviço, o que poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações protegidas. Isso poderia ser potencialmente usado para lançar novos ataques contra o sistema. **Recomendações** Para as versões 5.4.0 e 5.5.0, considere restringir o acesso a informações confidenciais para minimizar o risco de exploração até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** IBM SiteProtector Appliance versão 3.1.1 **Descrição** A vulnerabilidade permite que páginas da web sejam armazenadas localmente, podendo então ser lidas por outro usuário no sistema. **Recomendações** Para o IBM SiteProtector Appliance versão 3.1.1, considere restringir o acesso a páginas da web armazenadas localmente para minimizar o risco de acesso não autorizado até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** IBM SiteProtector Appliance versão 3.1.1 **Descrição** O problema diz respeito a credenciais codificadas de forma rígida, como senhas ou chaves criptográficas, utilizadas pelo dispositivo para autenticação de entrada, comunicação de saída com componentes externos ou criptografia de dados internos. **Recomendações** Para o IBM SiteProtector Appliance versão 3.1.1, considere alterar as credenciais codificadas de forma rígida para credenciais únicas e seguras, a fim de mitigar o risco de exploração. Como solução alternativa temporária, restrinja o acesso ao dispositivo até que credenciais seguras possam ser implementadas.

**Nome do software vulnerável e versões afetadas** IBM Security Identity Governance and Intelligence, versões 5.2.4 a 5.2.6 **Descrição** O problema é causado pela falha em habilitar corretamente o HTTP Strict Transport Security, permitindo que um invasor remoto obtenha informações confidenciais. Um invasor poderia explorar essa vulnerabilidade para obter informações confidenciais usando técnicas de man-in-the-middle. **Recomendações** Para as versões 5.2.4 a 5.2.6, habilite o HTTP Strict Transport Security para prevenir ataques man-in-the-middle e proteger informações confidenciais.

**Nome do software vulnerável e versões afetadas** IBM Security Identity Governance and Intelligence versão 5.2.6 **Descrição** A vulnerabilidade pode expor informações confidenciais em parâmetros de URL, o que poderia facilitar futuros ataques contra o sistema. **Recomendações** Para o IBM Security Identity Governance and Intelligence versão 5.2.6, considere restringir o acesso a parâmetros de URL confidenciais para minimizar o risco de exploração. Como solução temporária, evite usar parâmetros confidenciais em URLs até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** IBM Security SOAR, versões V42 a V43 **Descrição** O problema é causado pela falha na ativação adequada do HTTP Strict Transport Security, permitindo que um invasor remoto obtenha informações confidenciais por meio de técnicas de man-in-the-middle. **Recomendações** Para as versões V42 e V43, habilite o HTTP Strict Transport Security para impedir a exploração. Como solução alternativa temporária, considere restringir o acesso a informações confidenciais até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** IBM QRadar SIEM, versões 7.3 a 7.4 **Descrição** O problema está relacionado à criptografia de dados insuficientemente robusta no sistema. Isso poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações protegidas. A falha decorre do uso de algoritmos criptográficos menos seguros do que o esperado, o que poderia permitir que um invasor descriptografasse informações altamente confidenciais. **Recomendações** Para as versões 7.3 e 7.4, atualize para uma versão que utilize algoritmos criptográficos mais robustos para mitigar o risco de descriptografia de dados por invasores. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: IBM Security SiteProtector System versão 3.1.1 Descrição: Esta vulnerabilidade permite que usuários incorporem código JavaScript arbitrário na interface de usuário da Web, alterando a funcionalidade pretendida e potencialmente levando à divulgação de credenciais dentro de uma sessão confiável. Recomendações: Para o IBM Security SiteProtector System versão 3.1.1, considere desativar a funcionalidade da interface de usuário da Web até que um patch esteja disponível para impedir a incorporação de código JavaScript arbitrário. Restrinja o acesso à interface de usuário da Web para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: IBM QRadar Network Security, versões 5.4.0 a 5.5.0 Descrição: O problema é causado pela falha em habilitar corretamente o HTTP Strict Transport Security, permitindo que um invasor remoto obtenha informações confidenciais usando técnicas de man-in-the-middle. Recomendações: Para as versões 5.4.0 e 5.5.0, habilite o HTTP Strict Transport Security para impedir a exploração. Como solução alternativa temporária, considere restringir o acesso a informações confidenciais até que uma correção adequada seja aplicada.

**Nome do software vulnerável e versões afetadas: IBM QRadar Network Security, versões 5.4.0 a 5.5.0 Descrição: A vulnerabilidade permite que usuários insiram código JavaScript arbitrário na interface de usuário da Web, alterando a funcionalidade pretendida e podendo levar à divulgação de credenciais dentro de uma sessão confiável. Recomendações: Para as versões 5.4.0 a 5.5.0 do IBM QRadar Network Security, considere restringir o acesso à interface de usuário da Web até que uma correção esteja disponível. Como solução alternativa temporária, evite usar a interface de usuário da Web para operações confidenciais até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: IBM QRadar Network Security, versões 5.4.0 a 5.5.0 Descrição: A vulnerabilidade permite que dados confidenciais ou críticos para a segurança sejam transmitidos em texto simples em um canal de comunicação, tornando-os acessíveis por meio de técnicas de “man-in-the-middle”. Recomendações: Para as versões 5.4.0 a 5.5.0, considere implementar criptografia para a transmissão de dados confidenciais a fim de impedir a interceptação. Como solução alternativa temporária, restrinja o acesso ao canal de comunicação para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** IBM Security Guardium, versões 10.5 a 11.3 **Descrição** A vulnerabilidade permite que usuários insiram código JavaScript arbitrário na interface de usuário da Web, alterando a funcionalidade pretendida e podendo levar à divulgação de credenciais dentro de uma sessão confiável. Isso se deve a uma vulnerabilidade de cross-site scripting. **Recomendações** Para as versões 10.5 a 11.3, atualize para uma versão que inclua uma correção para este problema, a fim de evitar ataques de cross-site scripting. Como solução alternativa temporária, considere restringir o acesso à interface de usuário da Web para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** IBM i2 iBase, versões 8.9.13 a 9.0.0 **Descrição** A vulnerabilidade permite que um invasor local obtenha informações confidenciais devido à expiração insuficiente da sessão. **Recomendações** Para as versões 8.9.13 e 9.0.0, considere implementar controles adicionais de gerenciamento de sessão para mitigar o risco de divulgação de informações confidenciais até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** IBM Security Guardium versão 11.3 **Descrição** O problema diz respeito a credenciais codificadas de forma rígida, como senhas ou chaves criptográficas, utilizadas pelo IBM Security Guardium para autenticação de entrada, comunicação de saída com componentes externos ou criptografia de dados internos. **Recomendações** Para o IBM Security Guardium versão 11.3, considere alterar as credenciais codificadas para valores únicos e seguros, a fim de impedir o acesso não autorizado. Como solução temporária, restrinja o acesso ao sistema afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: IBM Security Guardium versão 11.3 Descrição: A vulnerabilidade permite que um invasor remoto obtenha informações confidenciais quando uma mensagem de erro técnico detalhada é exibida no navegador. Essas informações podem ser utilizadas em ataques posteriores contra o sistema. Recomendações: Para o IBM Security Guardium versão 11.3, considere restringir o acesso a mensagens de erro técnico detalhadas para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: IBM Security Guardium versão 11.2 Descrição: O problema está relacionado a uma configuração inadequada de bloqueio de conta, o que poderia permitir que um invasor remoto tentasse adivinhar as credenciais da conta por meio de ataques de força bruta. Recomendações: Para o IBM Security Guardium versão 11.2, considere implementar uma política de bloqueio de conta mais robusta para prevenir ataques de força bruta. Como solução temporária, restrinja o acesso a áreas confidenciais do sistema para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: IBM Qradar SIEM versões 7.3.0 a 7.3.3 Patch 8 IBM Qradar SIEM versões 7.4.0 a 7.4.3 GA Descrição: O problema está relacionado a um ataque de injeção de entidade externa XML (XXE) durante o processamento de dados XML. Um invasor remoto poderia explorar essa vulnerabilidade para expor informações confidenciais ou consumir recursos de memória. Recomendações: Para as versões 7.3.0 a 7.3.3 Patch 8 do IBM Qradar SIEM, atualize para uma versão que inclua a correção para a vulnerabilidade de injeção de entidade externa XML. Para as versões 7.4.0 a 7.4.3 GA do IBM Qradar SIEM, atualize para uma versão que inclua a correção para a vulnerabilidade de injeção de entidade externa XML. Como solução alternativa temporária, considere restringir o processamento de dados XML para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** IBM i2 Analyze, versões 4.3.0 a 4.3.2 **Descrição** Um invasor remoto poderia obter informações confidenciais quando uma mensagem de erro técnico detalhada é exibida no navegador. Essas informações poderiam ser utilizadas em ataques posteriores contra o sistema. **Recomendações** Para as versões 4.3.0 a 4.3.2, considere restringir o acesso a mensagens de erro técnico detalhadas para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** IBM i2 iBase versão 8.9.13 **Descrição** A vulnerabilidade permite que um invasor local autenticado execute código arbitrário no sistema, causada por uma falha de desvio na ordem de pesquisa de DLLs. Ao utilizar um arquivo .DLL especialmente criado, um invasor poderia explorar essa falha para executar código arbitrário no sistema. **Recomendações** Para o IBM i2 iBase versão 8.9.13, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas: IBM i2 Analyst's Notebook Premium, versões 4.3.0 a 4.3.2 Descrição: A vulnerabilidade permite que um invasor remoto obtenha informações confidenciais quando uma mensagem de erro técnico detalhada é exibida no navegador. Essas informações podem ser utilizadas em ataques posteriores contra o sistema. Recomendações: Para as versões 4.3.0 a 4.3.2, considere restringir o acesso a mensagens de erro técnico detalhadas para minimizar o risco de exploração. Como solução temporária, considere desativar o recurso que exibe mensagens de erro técnico detalhadas no navegador até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.