Jonathan Fitz-Gerald

**Nome do software vulnerável e versões afetadas** IBM QRadar Network Security, versões 5.4.0 a 5.5.0 **Descrição** O problema está relacionado à proteção insuficiente dos dados do serviço, o que poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações protegidas. Isso poderia ser potencialmente usado para lançar novos ataques contra o sistema. **Recomendações** Para as versões 5.4.0 e 5.5.0, considere restringir o acesso a informações confidenciais para minimizar o risco de exploração até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** IBM SiteProtector Appliance versão 3.1.1 **Descrição** O problema diz respeito a credenciais codificadas de forma rígida, como senhas ou chaves criptográficas, utilizadas pelo dispositivo para autenticação de entrada, comunicação de saída com componentes externos ou criptografia de dados internos. **Recomendações** Para o IBM SiteProtector Appliance versão 3.1.1, considere alterar as credenciais codificadas de forma rígida para credenciais únicas e seguras, a fim de mitigar o risco de exploração. Como solução alternativa temporária, restrinja o acesso ao dispositivo até que credenciais seguras possam ser implementadas.

**Nome do software vulnerável e versões afetadas** IBM SiteProtector Appliance versão 3.1.1 **Descrição** A vulnerabilidade permite que páginas da web sejam armazenadas localmente, podendo então ser lidas por outro usuário no sistema. **Recomendações** Para o IBM SiteProtector Appliance versão 3.1.1, considere restringir o acesso a páginas da web armazenadas localmente para minimizar o risco de acesso não autorizado até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: IBM Security SiteProtector System versão 3.1.1 Descrição: Esta vulnerabilidade permite que usuários incorporem código JavaScript arbitrário na interface de usuário da Web, alterando a funcionalidade pretendida e potencialmente levando à divulgação de credenciais dentro de uma sessão confiável. Recomendações: Para o IBM Security SiteProtector System versão 3.1.1, considere desativar a funcionalidade da interface de usuário da Web até que um patch esteja disponível para impedir a incorporação de código JavaScript arbitrário. Restrinja o acesso à interface de usuário da Web para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: IBM QRadar Network Security, versões 5.4.0 a 5.5.0 Descrição: A vulnerabilidade permite que usuários insiram código JavaScript arbitrário na interface de usuário da Web, alterando a funcionalidade pretendida e podendo levar à divulgação de credenciais dentro de uma sessão confiável. Recomendações: Para as versões 5.4.0 a 5.5.0 do IBM QRadar Network Security, considere restringir o acesso à interface de usuário da Web até que uma correção esteja disponível. Como solução alternativa temporária, evite usar a interface de usuário da Web para operações confidenciais até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: IBM QRadar Network Security, versões 5.4.0 a 5.5.0 Descrição: O problema é causado pela falha em habilitar corretamente o HTTP Strict Transport Security, permitindo que um invasor remoto obtenha informações confidenciais usando técnicas de man-in-the-middle. Recomendações: Para as versões 5.4.0 e 5.5.0, habilite o HTTP Strict Transport Security para impedir a exploração. Como solução alternativa temporária, considere restringir o acesso a informações confidenciais até que uma correção adequada seja aplicada.

**Nome do software vulnerável e versões afetadas: IBM QRadar Network Security, versões 5.4.0 a 5.5.0 Descrição: A vulnerabilidade permite que dados confidenciais ou críticos para a segurança sejam transmitidos em texto simples em um canal de comunicação, tornando-os acessíveis por meio de técnicas de “man-in-the-middle”. Recomendações: Para as versões 5.4.0 a 5.5.0, considere implementar criptografia para a transmissão de dados confidenciais a fim de impedir a interceptação. Como solução alternativa temporária, restrinja o acesso ao canal de comunicação para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** IBM Security Verify Privilege Manager versão 10.8.2 **Descrição** O problema é causado por uma verificação de limites inadequada, levando a um estouro de buffer. Um invasor local poderia explorar essa vulnerabilidade para executar código arbitrário no sistema ou causar sua falha. **Recomendações** Para a versão 10.8.2, atualize para uma versão que inclua a correção para o problema de estouro de buffer. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: IBM Security Guardium versão 11.2 Descrição: O problema ocorre porque o IBM Security Guardium executa uma operação com um nível de privilégio mais alto do que o necessário, o que pode criar novas vulnerabilidades ou ampliar as já existentes. Recomendações: Para o IBM Security Guardium versão 11.2, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** IBM Cloud Pak for Security (CP4S) versão 1.3.0.1 **Descrição** A vulnerabilidade pode expor informações confidenciais por meio de cabeçalhos HTTP, o que poderia ser utilizado em ataques posteriores contra o sistema. **Recomendações** Para o IBM Cloud Pak for Security (CP4S) versão 1.3.0.1, considere restringir o acesso a informações confidenciais e cabeçalhos HTTP para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: IBM Security Guardium versão 11.2 Descrição: A vulnerabilidade expõe informações confidenciais nos cabeçalhos de resposta, o que poderia ser utilizado em ataques posteriores contra o sistema. Recomendações: Para o IBM Security Guardium versão 11.2, considere restringir o acesso a informações confidenciais nos cabeçalhos de resposta até que uma correção esteja disponível. Como solução alternativa temporária, revise e modifique a configuração do sistema para minimizar a divulgação de informações confidenciais nos cabeçalhos de resposta.

**Nome do software vulnerável e versões afetadas** IBM Security Verify Privilege Manager versão 10.8 **Descrição** A vulnerabilidade permite que um invasor local execute um ataque de injeção de entidade externa XML (XXE) durante o processamento de dados XML, podendo expor informações confidenciais ou consumir recursos de memória. **Recomendações** Para o IBM Security Verify Privilege Manager versão 10.8, considere desativar o processamento de dados XML até que uma correção esteja disponível para impedir a exploração da vulnerabilidade XXE. Restrinja o acesso a informações confidenciais e monitore os recursos de memória para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** IBM Security Secret Server versão 10.6 **Descrição** A vulnerabilidade diz respeito ao armazenamento de informações potencialmente confidenciais em arquivos de configuração. Essas informações podem ser acessadas por um usuário autenticado. **Recomendações** Para o IBM Security Secret Server versão 10.6, considere restringir o acesso aos arquivos de configuração para minimizar o risco de divulgação de informações confidenciais.

**Nome do software vulnerável e versões afetadas** IBM Security Secret Server versão 10.6 **Descrição** A vulnerabilidade permite que um invasor remoto realize ataques de phishing por meio de um ataque de redirecionamento aberto. Ao induzir a vítima a visitar um site da Web especialmente criado, o invasor pode explorar essa vulnerabilidade para falsificar a URL exibida, redirecionando o usuário para um site malicioso que pareça confiável. Isso poderia permitir que o invasor obtivesse informações altamente confidenciais ou realizasse novos ataques contra a vítima. **Recomendações** Para o IBM Security Secret Server versão 10.6, considere restringir o acesso à interface web até que uma correção esteja disponível e evite clicar em links de fontes não confiáveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** IBM Tivoli Key Lifecycle Manager, versões 3.0 a 4.0 **Descrição** A vulnerabilidade permite que um usuário local leia credenciais de usuário armazenadas em texto simples. **Recomendações** Para as versões 3.0 a 4.0 do IBM Tivoli Key Lifecycle Manager, considere restringir o acesso a áreas confidenciais onde as credenciais são armazenadas para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** IBM Security Secret Server versão 1.2 **Descrição** O problema está relacionado a uma validação inadequada de entradas, o que poderia permitir que um usuário local contornasse as restrições de segurança. **Recomendações** Para o IBM Security Secret Server versão 1.2, atualize para uma versão que inclua validação adequada de entradas, a fim de impedir que as restrições de segurança sejam contornadas.

**Nome do software vulnerável e versões afetadas** Versões do IBM Security Secret Server anteriores à 10.9 **Descrição** O problema está relacionado à validação incorreta de certificados, o que poderia permitir que um invasor contornasse a segurança SSL. **Recomendações** Para versões anteriores à 10.9, atualize para a versão 10.9 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** IBM Resilient SOAR versão 38.0 **Descrição** O problema está relacionado à validação insuficiente de entradas, o que pode causar uma negação de serviço na plataforma SOAR. **Recomendações** Para o IBM Resilient SOAR versão 38.0, atualize para uma versão que inclua correções de validação de entrada para evitar ataques de negação de serviço. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** IBM Resilient SOAR versão 38 **Descrição** O problema está relacionado a uma lista negra incompleta para validação de entradas, o que permite que invasores contornem os controles da aplicação. Isso resulta em um impacto direto na integridade do sistema e dos dados. **Recomendações** Para o IBM Resilient SOAR versão 38, considere implementar mecanismos adicionais de validação de entrada para impedir que invasores contornem os controles do aplicativo. Como solução alternativa temporária, revise e aprimore as regras de lista negra existentes para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** IBM Security Guardium Insights versão 2.0.1 **Descrição** O problema está relacionado ao uso de algoritmos criptográficos menos seguros do que o esperado, o que poderia permitir que um invasor descriptografasse informações altamente confidenciais. **Recomendações** Para o IBM Security Guardium Insights versão 2.0.1, atualize os algoritmos criptográficos para outros mais robustos, a fim de impedir a possível descriptografia de informações confidenciais por um invasor.