Geoffrey Owden

Nome do Software Vulnerável e Versões Afetadas: IBM Security Verify Access Appliance e Container versões 10.0.0 a 10.0.8 Descrição: A falha permite que um usuário privilegiado local execute ações não autorizadas devido à atribuição incorreta de permissões. Recomendações: Para as versões 10.0.0 a 10.0.8, atualize para uma versão que inclua a atribuição correta de permissões para evitar ações não autorizadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: IBM Security Verify Access Appliance e Container versões 10.0.0 a 10.0.8 Descrição: A falha permite que um invasor remoto obtenha informações sensíveis quando uma mensagem de erro técnica detalhada é retornada. Essas informações podem ser usadas em ataques adicionais contra o sistema. Recomendações: Para as versões 10.0.0 a 10.0.8, considere desativar as mensagens de erro técnicas detalhadas para minimizar o risco de exploração. Restrinja o acesso às mensagens de erro para impedir que potenciais invasores obtenham informações sensíveis.

Nome do Software Vulnerável e Versões Afetadas: IBM Security Verify Access Appliance e Container versões 10.0.0 a 10.0.8 Descrição: A falha permite que um atacante execute ações maliciosas e não autorizadas transmitidas por um usuário em quem o site confia, devido à falsificação de solicitação entre sites. Recomendações: Para as versões 10.0.0 a 10.0.8, atualize para uma versão que inclua uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** IBM Security Verify Access Appliance e Container versões 10.0.0 a 10.0.8 **Descrição** Esta vulnerabilidade permite que um atacante não autenticado incorpore código JavaScript arbitrário na Interface Web, alterando a funcionalidade pretendida e potencialmente levando à divulgação de credenciais dentro de uma sessão confiável. O atacante pode incorporar `código` na interface, alterando assim o comportamento esperado. **Recomendações** Para as versões 10.0.0 a 10.0.8, atualize para uma versão que inclua a correção para este problema para prevenir ataques de cross-site scripting. Como solução alternativa temporária, considere restringir o acesso à Interface Web para minimizar o risco de exploração.

Nome do Software Vulnerável e Versões Afetadas: IBM Security Verify Access Appliance and Container versões 10.0.0 a 10.0.8 Descrição: A falha permite que um atacante remoto obtenha informações sensíveis quando uma mensagem de erro técnico detalhada é retornada. Essas informações podem ser utilizadas em ataques subsequentes contra o sistema. Recomendações: Para as versões 10.0.0 a 10.0.8, considere desativar as mensagens de erro técnico detalhadas para minimizar o risco de exploração. Restrinja o acesso às mensagens de erro para impedir que potenciais atacantes obtenham informações sensíveis. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: IBM Security ReaQta versão 3.12 Descrição: A falha permite que um usuário autenticado execute ações não autorizadas devido à dependência do software em entradas não confiáveis. Recomendações: Para o IBM Security ReaQta versão 3.12, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** IBM QRadar SIEM versão 7.5 **Descrição** A falha permite que um usuário privilegiado incorpore código JavaScript arbitrário na Interface Web, potencialmente alterando a funcionalidade pretendida e levando à divulgação de credenciais dentro de uma sessão confiável. Isso se deve a uma vulnerabilidade de cross-site scripting. **Recomendações** Para o IBM QRadar SIEM versão 7.5, considere restringir o acesso à Interface Web até que uma correção esteja disponível e evite utilizar a Interface Web com contas privilegiadas para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Nome do software vulnerável e versões afetadas: IBM Security ReaQta versão 3.12 Descrição: Esta vulnerabilidade permite que um usuário com privilégios insira código JavaScript arbitrário na interface de usuário da Web, alterando a funcionalidade pretendida e podendo levar à divulgação de credenciais dentro de uma sessão confiável. A vulnerabilidade está relacionada a scripts entre sites (cross-site scripting). Recomendações: Para o IBM Security ReaQta versão 3.12, considere desativar o acesso à interface de usuário da Web até que uma correção esteja disponível para evitar a possível exploração da vulnerabilidade de cross-site scripting. Restringir os privilégios do usuário também pode ajudar a minimizar o risco de divulgação de credenciais. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** IBM Security ReaQta versão 3.12 **Descrição** Esta vulnerabilidade permite que um usuário com privilégios insira código JavaScript arbitrário na interface de usuário da Web, alterando a funcionalidade pretendida e podendo levar à divulgação de credenciais dentro de uma sessão confiável. A vulnerabilidade está relacionada a scripts entre sites (cross-site scripting). **Recomendações** Para o IBM Security ReaQta versão 3.12, considere desativar o acesso à interface de usuário da Web até que um patch esteja disponível para evitar a possível exploração da vulnerabilidade de cross-site scripting. Restringir a capacidade de usuários privilegiados de incorporar código JavaScript arbitrário pode ajudar a minimizar o risco de divulgação de credenciais. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** IBM QRadar Suite, versões 1.10.12.0 a 1.10.22.0 IBM Cloud Pak for Security, versões 1.10.0.0 a 1.10.11.0 **Descrição** O problema está relacionado a vulnerabilidades no mecanismo de relatório de erros do IBM QRadar Suite e do IBM Cloud Pak for Security. Isso poderia permitir que um invasor remoto obtivesse informações confidenciais quando uma mensagem de erro técnico detalhada fosse retornada na solicitação. As informações obtidas poderiam ser usadas em ataques posteriores contra o sistema. **Recomendações** Para as versões do software IBM QRadar Suite de 1.10.12.0 a 1.10.22.0, atualize para uma versão fora desse intervalo para mitigar o risco. Para as versões do IBM Cloud Pak for Security de 1.10.0.0 a 1.10.11.0, atualize para uma versão fora desse intervalo para mitigar o risco. Como solução alternativa temporária, considere restringir o acesso a mensagens de erro técnicas detalhadas para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** IBM Cloud Pak for Security (CP4S), versões 1.10.0.0 a 1.10.11.0 IBM QRadar Suite, versões 1.10.12.0 a 1.10.23.0 **Descrição** O problema está relacionado à falha em invalidar uma sessão após o logout, o que poderia permitir que outro usuário autenticado obtivesse informações confidenciais. Isso poderia levar a acesso não autorizado. **Recomendações** Para as versões 1.10.0.0 a 1.10.11.0 do IBM Cloud Pak for Security (CP4S), atualize para uma versão que contenha a correção para este problema. Para as versões 1.10.12.0 a 1.10.23.0 do IBM QRadar Suite Software, atualize para uma versão que contenha a correção para este problema. Como solução alternativa temporária, considere implementar controles de acesso adicionais para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** IBM Security Directory Integrator versão 7.2.0 IBM Security Verify Directory Integrator versão 10.0.0 **Descrição** O problema é causado pela falha na configuração do sinalizador HTTPOnly, permitindo que um invasor remoto obtenha informações confidenciais a partir do cookie. Um invasor remoto poderia explorar essa vulnerabilidade para obter informações confidenciais. **Recomendações** Para o IBM Security Directory Integrator versão 7.2.0, atualize o componente afetado imediatamente para mitigar o risco. Para o IBM Security Verify Directory Integrator versão 10.0.0, atualize o componente afetado imediatamente para mitigar o risco.

**Nome do software vulnerável e versões afetadas** IBM Security Directory Integrator versão 7.2.0 IBM Security Verify Directory Integrator versão 10.0.0 **Descrição** O problema está relacionado à expiração insuficiente da sessão, o que poderia permitir que um usuário não autorizado obtivesse informações confidenciais. **Recomendações** Para o IBM Security Directory Integrator versão 7.2.0, atualize para uma versão que implemente adequadamente a expiração da sessão para impedir o acesso não autorizado. Para o IBM Security Verify Directory Integrator versão 10.0.0, atualize para uma versão que implemente adequadamente a expiração da sessão para impedir o acesso não autorizado. Como solução alternativa temporária, considere implementar medidas adicionais de monitoramento de sessão e tempo limite para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** IBM Security Directory Integrator, versão 7.2.0 IBM Security Verify Directory Integrator, versão 10.0.0 **Descrição** O problema está relacionado à falta de autenticação para determinadas funcionalidades que exigem uma identidade de usuário comprovável ou consomem recursos significativos, permitindo operações no nível de privilégio de um usuário padrão sem privilégios. Há também uma menção a um estouro de buffer na memória, o que poderia permitir que um invasor remoto contornasse os procedimentos de autenticação. **Recomendações** Para o IBM Security Directory Integrator versão 7.2.0, considere implementar mecanismos de autenticação adicionais para funcionalidades que exijam uma identidade de usuário comprovável ou consumam recursos significativos. Para o IBM Security Verify Directory Integrator versão 10.0.0, considere implementar mecanismos de autenticação adicionais para funcionalidades que exijam uma identidade de usuário comprovável ou consumam recursos significativos. Como solução alternativa temporária, considere restringir o acesso às funcionalidades afetadas até que um patch esteja disponível.

Nome do software vulnerável e versões afetadas: IBM Security Directory Integrator versão 7.2.0 IBM Security Verify Directory Integrator versão 10.0.0 Descrição: O problema está relacionado a um cross-site scripting armazenado na interface web do software afetado, permitindo que usuários incorporem código JavaScript arbitrário na interface de usuário da web. Isso poderia alterar a funcionalidade pretendida e potencialmente levar à divulgação de credenciais dentro de uma sessão confiável. A vulnerabilidade pode ser explorada por um invasor remoto para executar código JavaScript arbitrário e divulgar informações protegidas. Recomendações: Para o IBM Security Directory Integrator versão 7.2.0, atualize para uma versão que inclua a correção para este problema. Para o IBM Security Verify Directory Integrator versão 10.0.0, atualize para uma versão que inclua a correção para este problema. Como solução alternativa temporária, considere restringir o acesso à interface de usuário da Web para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** IBM Security QRadar EDR versão 3.12 **Descrição** Um invasor remoto poderia injetar código HTML malicioso que, ao ser visualizado, seria executado no navegador da vítima dentro do contexto de segurança do site hospedeiro. Essa vulnerabilidade permite a injeção de HTML, podendo levar à execução de código malicioso no navegador da vítima. **Recomendações** Para o IBM Security QRadar EDR versão 3.12, considere desativar quaisquer recursos que permitam a execução de HTML inserido pelo usuário no navegador até que uma correção esteja disponível. Restrinja o acesso a áreas do aplicativo onde a injeção de HTML possa ser explorada para minimizar o risco de ataque. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: IBM Cloud Pak for Security, versões 1.10.0.0 a 1.10.11.0 IBM QRadar Software Suite, versões 1.10.12.0 a 1.10.21.0 Descrição: O problema está relacionado ao armazenamento de informações protegidas de forma não criptografada, permitindo que um invasor obtenha acesso não autorizado a dados confidenciais. Isso pode ocorrer porque as páginas da web são armazenadas localmente e podem ser lidas por outro usuário no sistema. Recomendações: Para as versões 1.10.0.0 a 1.10.11.0 do IBM Cloud Pak for Security, considere restringir o acesso a páginas da web confidenciais para minimizar o risco de exploração. Para as versões 1.10.12.0 a 1.10.21.0 do IBM QRadar Software Suite, considere implementar medidas de segurança adicionais para proteger as informações armazenadas, como criptografia ou controles de acesso. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** IBM Security Verify Access OIDC Provider, versões 22.09 a 23.03 **Descrição** O problema está relacionado a uma validação de entrada inadequada, o que poderia levar à divulgação de informações confidenciais a um usuário local. **Recomendações** Para as versões 22.09 a 23.03, atualize para uma versão que corrija o problema de validação de entrada perigosa para evitar a divulgação de informações confidenciais.

Nome do software vulnerável e versões afetadas: IBM Security Guardium, versões 11.3 a 12.0 Descrição: A vulnerabilidade permite que um invasor remoto autenticado execute comandos arbitrários no sistema ao enviar uma solicitação especialmente criada. Isso ocorre devido à falha na neutralização de elementos especiais utilizados no comando do sistema operacional. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. Recomendações: Para as versões 11.3 a 12.0 do IBM Security Guardium, atualize o componente afetado imediatamente para evitar uma possível invasão do sistema. Como solução alternativa temporária, considere restringir o acesso ao manipulador de solicitações para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** IBM Cloud Pak for Security, versões 1.10.0.0 a 1.10.11.0 IBM QRadar Suite, versões 1.10.12.0 a 1.10.20.0 **Descrição** O problema existe devido à validação insuficiente de entradas, permitindo que um invasor remoto modifique os parâmetros do painel. Isso poderia ser explorado por um usuário autenticado. **Recomendações** Para as versões 1.10.0.0 a 1.10.11.0 do IBM Cloud Pak for Security, atualize para uma versão fora desse intervalo para resolver o problema. Para as versões do IBM QRadar Suite Software de 1.10.12.0 a 1.10.20.0, atualize para uma versão fora desse intervalo para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos parâmetros do painel até que um patch esteja disponível.