Freddie Sibley-Calder

**Name of the Vulnerable Software and Affected Versions** ePO versions prior to 5.10 SP1 Update 1 **Description** A reflected cross-site scripting (XSS) vulnerability allows a remote unauthenticated attacker to potentially obtain access to an ePO administrator's session by convincing the authenticated ePO administrator to click on a carefully crafted link. This would lead to limited access to sensitive information and limited ability to alter some information in ePO. **Recommendations** For versions prior to 5.10 SP1 Update 1, update to version 5.10 SP1 Update 1 or later to resolve the issue. As a temporary workaround, consider restricting access to links from untrusted sources to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** IBM QRadar SIEM, versões 7.3 a 7.5 **Descrição** A vulnerabilidade permite a escalada de privilégios local. Se combinada com outras vulnerabilidades desconhecidas, pode potencialmente levar à escalada de privilégios. **Recomendações** Para as versões 7.3 a 7.5, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.