Marcin Bortkiewicz

Nome do Software Vulnerável e Versões Afetadas: IBM Security ReaQta versão 3.12 Descrição: A falha permite que um usuário autenticado execute ações não autorizadas devido à dependência do software em entradas não confiáveis. Recomendações: Para o IBM Security ReaQta versão 3.12, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** IBM QRadar SIEM versão 7.5 **Descrição** A falha permite que um usuário privilegiado incorpore código JavaScript arbitrário na Interface Web, potencialmente alterando a funcionalidade pretendida e levando à divulgação de credenciais dentro de uma sessão confiável. Isso se deve a uma vulnerabilidade de cross-site scripting. **Recomendações** Para o IBM QRadar SIEM versão 7.5, considere restringir o acesso à Interface Web até que uma correção esteja disponível e evite utilizar a Interface Web com contas privilegiadas para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** IBM Security ReaQta versão 3.12 **Descrição** Esta vulnerabilidade permite que um usuário com privilégios insira código JavaScript arbitrário na interface de usuário da Web, alterando a funcionalidade pretendida e podendo levar à divulgação de credenciais dentro de uma sessão confiável. A vulnerabilidade está relacionada a scripts entre sites (cross-site scripting). **Recomendações** Para o IBM Security ReaQta versão 3.12, considere desativar o acesso à interface de usuário da Web até que um patch esteja disponível para evitar a possível exploração da vulnerabilidade de cross-site scripting. Restringir a capacidade de usuários privilegiados de incorporar código JavaScript arbitrário pode ajudar a minimizar o risco de divulgação de credenciais. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: IBM Security ReaQta versão 3.12 Descrição: Esta vulnerabilidade permite que um usuário com privilégios insira código JavaScript arbitrário na interface de usuário da Web, alterando a funcionalidade pretendida e podendo levar à divulgação de credenciais dentro de uma sessão confiável. A vulnerabilidade está relacionada a scripts entre sites (cross-site scripting). Recomendações: Para o IBM Security ReaQta versão 3.12, considere desativar o acesso à interface de usuário da Web até que uma correção esteja disponível para evitar a possível exploração da vulnerabilidade de cross-site scripting. Restringir os privilégios do usuário também pode ajudar a minimizar o risco de divulgação de credenciais. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** IBM QRadar Suite, versões 1.10.12.0 a 1.10.22.0 IBM Cloud Pak for Security, versões 1.10.0.0 a 1.10.11.0 **Descrição** O problema está relacionado a vulnerabilidades no mecanismo de relatório de erros do IBM QRadar Suite e do IBM Cloud Pak for Security. Isso poderia permitir que um invasor remoto obtivesse informações confidenciais quando uma mensagem de erro técnico detalhada fosse retornada na solicitação. As informações obtidas poderiam ser usadas em ataques posteriores contra o sistema. **Recomendações** Para as versões do software IBM QRadar Suite de 1.10.12.0 a 1.10.22.0, atualize para uma versão fora desse intervalo para mitigar o risco. Para as versões do IBM Cloud Pak for Security de 1.10.0.0 a 1.10.11.0, atualize para uma versão fora desse intervalo para mitigar o risco. Como solução alternativa temporária, considere restringir o acesso a mensagens de erro técnicas detalhadas para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** IBM Security QRadar EDR versão 3.12 **Descrição** Um invasor remoto poderia injetar código HTML malicioso que, ao ser visualizado, seria executado no navegador da vítima dentro do contexto de segurança do site hospedeiro. Essa vulnerabilidade permite a injeção de HTML, podendo levar à execução de código malicioso no navegador da vítima. **Recomendações** Para o IBM Security QRadar EDR versão 3.12, considere desativar quaisquer recursos que permitam a execução de HTML inserido pelo usuário no navegador até que uma correção esteja disponível. Restrinja o acesso a áreas do aplicativo onde a injeção de HTML possa ser explorada para minimizar o risco de ataque. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** IBM Security Verify Access OIDC Provider, versões 22.09 a 23.03 **Descrição** O problema está relacionado a uma validação de entrada inadequada, o que poderia levar à divulgação de informações confidenciais a um usuário local. **Recomendações** Para as versões 22.09 a 23.03, atualize para uma versão que corrija o problema de validação de entrada perigosa para evitar a divulgação de informações confidenciais.

Nome do software vulnerável e versões afetadas: IBM Security Guardium, versões 11.3 a 12.0 Descrição: A vulnerabilidade permite que um invasor remoto autenticado execute comandos arbitrários no sistema ao enviar uma solicitação especialmente criada. Isso ocorre devido à falha na neutralização de elementos especiais utilizados no comando do sistema operacional. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. Recomendações: Para as versões 11.3 a 12.0 do IBM Security Guardium, atualize o componente afetado imediatamente para evitar uma possível invasão do sistema. Como solução alternativa temporária, considere restringir o acesso ao manipulador de solicitações para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** IBM Cloud Pak for Security, versões 1.10.0.0 a 1.10.11.0 IBM QRadar Suite, versões 1.10.12.0 a 1.10.20.0 **Descrição** O problema existe devido à validação insuficiente de entradas, permitindo que um invasor remoto modifique os parâmetros do painel. Isso poderia ser explorado por um usuário autenticado. **Recomendações** Para as versões 1.10.0.0 a 1.10.11.0 do IBM Cloud Pak for Security, atualize para uma versão fora desse intervalo para resolver o problema. Para as versões do IBM QRadar Suite Software de 1.10.12.0 a 1.10.20.0, atualize para uma versão fora desse intervalo para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos parâmetros do painel até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** IBM QRadar SIEM versão 7.5 **Descrição** A vulnerabilidade permite que usuários insiram código JavaScript arbitrário na interface de usuário da Web, alterando a funcionalidade pretendida e podendo levar à divulgação de credenciais dentro de uma sessão confiável. Isso se deve a uma vulnerabilidade de cross-site scripting armazenado. **Recomendações** Para o IBM QRadar SIEM versão 7.5, atualize para uma versão que inclua a correção para este problema. Como solução alternativa temporária, considere restringir o acesso à interface de usuário da Web para minimizar o risco de exploração. Evite usar a interface de usuário da Web para operações confidenciais até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** IBM Security ReaQta versão 3.12 **Descrição** O problema está relacionado a falhas no procedimento de autenticação do IBM Security ReaQta, o que poderia permitir que um invasor remoto divulgasse informações protegidas. Especificamente, o IBM Security ReaQta 3.12 retorna informações confidenciais em uma resposta HTTP que poderiam ser utilizadas em ataques posteriores contra o sistema. **Recomendações** Para o IBM Security ReaQta versão 3.12, considere restringir o acesso a informações confidenciais e respostas HTTP para minimizar o risco de exploração até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** IBM Security ReaQta versão 3.12 **Descrição** O problema está relacionado à alocação inadequada de recursos, o que poderia permitir que um usuário com privilégios causasse uma negação de serviço ao enviar múltiplas solicitações de administração. Isso poderia ser potencialmente explorado por um invasor remoto para interromper o serviço. **Recomendações** Para o IBM Security ReaQta versão 3.12, considere restringir a capacidade de enviar múltiplas solicitações de administração para prevenir ataques de negação de serviço. Como solução temporária, limite a alocação de recursos para evitar o uso indevido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** IBM Security Guardium Key Lifecycle Manager version 4.3 **Description** The issue allows an authenticated user to upload files of a dangerous file type. **Recommendations** For IBM Security Guardium Key Lifecycle Manager version 4.3, consider restricting file uploads to only safe file types until a patch is available. As a temporary workaround, limit the privileges of authenticated users to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** IBM Security Guardium Key Lifecycle Manager version 4.3 **Description** The issue allows users to embed arbitrary JavaScript code in the Web UI, altering the intended functionality and potentially leading to credentials disclosure within a trusted session. **Recommendations** For IBM Security Guardium Key Lifecycle Manager version 4.3, consider disabling the Web UI functionality until a patch is available to prevent exploitation of the cross-site scripting issue. Restrict access to the Web UI to minimize the risk of credentials disclosure. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** IBM Security Guardium Key Lifecycle Manager version 4.2 IBM Security Guardium Key Lifecycle Manager version 4.3 **Description** The issue concerns the presence of plain text hard-coded credentials or other secrets in the source code repository of IBM Security Guardium Key Lifecycle Manager. **Recommendations** For version 4.2, update to a version that does not contain hard-coded credentials. For version 4.3, update to a version that does not contain hard-coded credentials. As a temporary workaround, consider restricting access to the source code repository to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** IBM Security Verify Governance version 10.0 IBM Security Verify Governance Identity Manager version 10.0 **Description** The issue is related to improper file validation, allowing a privileged user to upload arbitrary files. Additionally, there is a problem with improper access controls, which could enable a local user to escalate their privileges. **Recommendations** For IBM Security Verify Governance version 10.0, consider restricting file upload capabilities until a proper fix is applied. For IBM Security Verify Governance Identity Manager version 10.0, limit access to sensitive areas of the system to prevent privilege escalation until a fix is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** IBM Security Verify Information Queue versions 10.0.4 through 10.0.5 **Description** The issue is related to a flaw in the error reporting mechanism of IBM Security Verify Information Queue, which could allow a remote attacker to obtain sensitive information, potentially aiding in further attacks against the system. **Recommendations** For versions 10.0.4 and 10.0.5, update to a version that addresses the error reporting mechanism flaw to prevent remote attackers from obtaining sensitive information. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** IBM Security Verify Information Queue versions 10.0.4 through 10.0.5 **Description** The issue is related to the storage of sensitive information in plain clear text, which can be accessed by a local user. This is due to a lack of encryption measures. Exploitation of this issue may allow an attacker to gain access to confidential information. **Recommendations** For versions 10.0.4 and 10.0.5, update to a version that properly encrypts sensitive information to prevent unauthorized access. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** IBM Security Verify Information Queue versions 10.0.4 through 10.0.5 **Description** The issue is related to a flaw in the error reporting mechanism of IBM Security Verify Information Queue, which could allow a remote attacker to obtain sensitive information, potentially aiding in further attacks against the system. **Recommendations** For versions 10.0.4 and 10.0.5, update to a version that addresses this issue, as no specific workaround is provided for these versions. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** IBM Security Verify Governance, Identity Manager version 10.0 **Description** The issue is related to insufficient argument validation in the Identity Manager component, allowing a remote authenticated attacker to execute arbitrary commands on the system by sending a specially crafted request. **Recommendations** For IBM Security Verify Governance, Identity Manager version 10.0, consider restricting access to the system until a patch is available, and avoid using the vulnerable component to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.