Fahimhusain Raydurg

**Nome do Software Vulnerável e Versões Afetadas** IBM QRadar SIEM versões 7.5 até 7.5.0 Update Pack 13 Independent Fix 02 **Descrição** O IBM QRadar SIEM é vulnerável a cross-site scripting armazenado. Um usuário autenticado pode injetar código JavaScript arbitrário na Interface Web, potencialmente modificando a funcionalidade pretendida e levando à divulgação de credenciais dentro de uma sessão confiável. A vulnerabilidade permite a incorporação de scripts maliciosos que podem comprometer a integridade do sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** IBM QRadar SIEM versions 7.5 through 7.5.0 Update Pack 13 Independent Fix 02 **Description** IBM QRadar SIEM versions 7.5 through 7.5.0 Update Pack 13 Independent Fix 02 is susceptible to stored cross-site scripting. An authenticated user can inject arbitrary JavaScript code into the Web UI, potentially modifying the intended functionality and leading to credentials disclosure within a trusted session. The vulnerability allows for the embedding of malicious scripts that can be executed when other users access the affected interface. **Recommendations** Update IBM QRadar SIEM to a version beyond 7.5.0 Update Pack 13 Independent Fix 02.

**Nome do Software Vulnerável e Versões Afetadas** IBM QRadar SIEM versões 7.5 até 7.5.0 UP12 IF02 **Descrição** O IBM QRadar SIEM está suscetível a uma vulnerabilidade de cross-site scripting armazenado. Usuários autenticados podem incorporar código JavaScript arbitrário na interface Web, potencialmente alterando a funcionalidade e levando à divulgação de credenciais dentro de uma sessão confiável. **Recomendações** IBM QRadar SIEM versão 7.5 até 7.5.0 UP12 IF02: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do RabbitMQ anteriores à 3.8.18 **Descrição** O problema decorre do plug-in `rabbitmq federation management` do RabbitMQ, onde a tag do consumidor de um link de federação é renderizada sem a devida sanitização das tags `<script>` na interface de gerenciamento. Isso permite potencialmente a execução de código JavaScript no contexto da página, mas o usuário deve estar conectado e ter permissões elevadas para que isso ocorra. **Recomendações** Para versões anteriores à 3.8.18, atualize para o RabbitMQ 3.8.18 para corrigir a vulnerabilidade. Como solução alternativa temporária, considere desativar o plug-in `rabbitmq federation management` e usar ferramentas CLI em seu lugar.