Mohammed Shameem Shahnawaz

**Nome do software vulnerável e versões afetadas** IBM QRadar SIEM, versões 7.3 a 7.4 **Descrição** A vulnerabilidade permite que usuários insiram código JavaScript arbitrário na interface de usuário da Web, alterando a funcionalidade pretendida e podendo levar à divulgação de credenciais dentro de uma sessão confiável. Isso se deve a uma vulnerabilidade de cross-site scripting. **Recomendações** Para as versões 7.3 a 7.4 do IBM QRadar SIEM, atualize para uma versão que inclua a correção para este problema, a fim de evitar ataques de cross-site scripting. Como solução alternativa temporária, considere restringir o acesso à interface de usuário da Web para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** IBM QRadar versions 7.2 through 7.3 **Description** The issue allows users to embed arbitrary JavaScript code in the Web UI, altering the intended functionality and potentially leading to credentials disclosure within a trusted session. **Recommendations** For IBM QRadar versions 7.2 through 7.3, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** IBM QRadar version 7.2 **Description** The issue allows users to embed arbitrary JavaScript code in the Web UI, altering the intended functionality and potentially leading to credentials disclosure within a trusted session. **Recommendations** For IBM QRadar version 7.2, update to a version that includes the fix for the issue referenced by IBM Reference #: 1999534.

**Name of the Vulnerable Software and Affected Versions** IBM QRadar version 7.2 **Description** The issue allows users to embed arbitrary JavaScript code in the Web UI, altering the intended functionality and potentially leading to credentials disclosure within a trusted session. **Recommendations** For IBM QRadar version 7.2, update to a version that includes the fix for the issue referenced by IBM Reference #: 1999534.