Vincent Dragnea

**Nome do Software Vulnerável e Versões Afetadas** Versões do Google Chrome anteriores a 139.0.7258.66 **Descrição** Uma implementação inadequada nas Extensões do Google Chrome permitiu que um atacante remoto vazasse dados cross-origin por meio de uma página HTML manipulada, caso um usuário fosse convencido a realizar gestos específicos na interface do usuário. A severidade de segurança é classificada como Baixa. **Recomendações** Atualize o Google Chrome para a versão 139.0.7258.66 ou posterior.

**Nome do software vulnerável e versões afetadas** IBM Cloud Pak for Security, versões 1.10.0.0 a 1.10.11.0 IBM QRadar Suite, versões 1.10.12.0 a 1.10.20.0 **Descrição** O problema existe devido à validação insuficiente de entradas, permitindo que um invasor remoto modifique os parâmetros do painel. Isso poderia ser explorado por um usuário autenticado. **Recomendações** Para as versões 1.10.0.0 a 1.10.11.0 do IBM Cloud Pak for Security, atualize para uma versão fora desse intervalo para resolver o problema. Para as versões do IBM QRadar Suite Software de 1.10.12.0 a 1.10.20.0, atualize para uma versão fora desse intervalo para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos parâmetros do painel até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** IBM QRadar Suite, versões 1.10.12.0 a 1.10.19.0 IBM Cloud Pak for Security, versões 1.10.0.0 a 1.10.11.0 **Descrição** O problema está relacionado a cross-site scripting armazenado, permitindo que usuários incorporem código JavaScript arbitrário na interface de usuário da Web, potencialmente alterando a funcionalidade pretendida e levando à divulgação de credenciais dentro de uma sessão confiável. Isso pode ser feito explorando a falta de medidas de proteção na estrutura da página da Web, permitindo que invasores remotos realizem ataques de cross-site scripting ao injetar código JavaScript malicioso. **Recomendações** Para as versões 1.10.12.0 a 1.10.19.0 do IBM QRadar Suite Software, atualize para uma versão fora desse intervalo para resolver o problema. Para as versões 1.10.0.0 a 1.10.11.0 do IBM Cloud Pak for Security, atualize para uma versão fora desse intervalo para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à interface de usuário da Web para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** IBM Security Guardium, versões 10.5 a 11.3 **Descrição** A vulnerabilidade permite que usuários insiram código JavaScript arbitrário na interface de usuário da Web, alterando a funcionalidade pretendida e podendo levar à divulgação de credenciais dentro de uma sessão confiável. Isso se deve a uma vulnerabilidade de cross-site scripting. **Recomendações** Para as versões 10.5 a 11.3, atualize para uma versão que inclua uma correção para este problema, a fim de evitar ataques de cross-site scripting. Como solução alternativa temporária, considere restringir o acesso à interface de usuário da Web para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** IBM QRadar Advisor, versões 2.5 a 2.6.1 **Descrição** A vulnerabilidade permite que usuários insiram código JavaScript arbitrário na interface de usuário da Web, alterando a funcionalidade pretendida e podendo levar à divulgação de credenciais durante uma sessão confiável. Isso se deve a uma vulnerabilidade de script entre sites (XSS). **Recomendações** Para as versões 2.5 a 2.6.1 do IBM QRadar Advisor, considere restringir o acesso à interface de usuário da Web até que uma correção esteja disponível. Como solução alternativa temporária, evite usar a interface de usuário da Web para operações confidenciais, a fim de minimizar o risco de divulgação de credenciais. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** IBM Security SOAR (versões afetadas não especificadas) **Descrição** O problema surge porque o IBM Security SOAR executa uma operação em um nível de privilégio mais alto do que o necessário, levando à criação de novas vulnerabilidades ou à amplificação das já existentes. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** IBM i2 Analyst's Notebook Premium, versões 4.3.0 a 4.3.2 **Descrição** A vulnerabilidade permite que um invasor remoto obtenha informações confidenciais quando uma mensagem de erro técnico detalhada é exibida no navegador. Essas informações podem ser utilizadas em ataques posteriores contra o sistema. **Recomendações** Para as versões 4.3.0 a 4.3.2, considere desativar o recurso que exibe mensagens de erro técnico detalhadas no navegador até que uma correção esteja disponível. Restrinja o acesso a informações confidenciais para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** IBM Security SOAR versão 41.1 **Descrição** O problema está relacionado a uma validação inadequada de entradas, o que poderia permitir que um usuário autenticado realizasse ações às quais não deveria ter acesso. **Recomendações** Para a versão 41.1, atualize para uma versão que inclua validação adequada de entradas, a fim de impedir o acesso não autorizado.

**Nome do software vulnerável e versões afetadas: IBM Cloud Pak for Security (CP4S), versões 1.5.0.0 a 1.5.0.1 Descrição: A vulnerabilidade permite que usuários incorporem código JavaScript arbitrário na interface de usuário da Web, podendo alterar a funcionalidade pretendida e levar à divulgação de credenciais dentro de uma sessão confiável. Recomendações: Para as versões 1.5.0.0 e 1.5.0.1, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: IBM Cloud Pak for Security (CP4S), versões 1.5.0.0 a 1.5.0.1 Descrição: O problema está relacionado a mecanismos de autorização incorretos, o que poderia permitir que um usuário obtivesse informações confidenciais ou realizasse ações às quais não deveria ter acesso. Recomendações: Para as versões 1.5.0.0 e 1.5.0.1, atualize para uma versão que inclua os mecanismos de autorização corretos para impedir o acesso não autorizado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** IBM Resilient SOAR versão 38.0 **Descrição** O problema está relacionado à validação insuficiente de entradas, o que pode causar uma negação de serviço na plataforma SOAR. **Recomendações** Para o IBM Resilient SOAR versão 38.0, atualize para uma versão que inclua correções de validação de entrada para evitar ataques de negação de serviço. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** IBM Resilient SOAR versão 38 **Descrição** O problema está relacionado a uma lista negra incompleta para validação de entradas, o que permite que invasores contornem os controles da aplicação. Isso resulta em um impacto direto na integridade do sistema e dos dados. **Recomendações** Para o IBM Resilient SOAR versão 38, considere implementar mecanismos adicionais de validação de entrada para impedir que invasores contornem os controles do aplicativo. Como solução alternativa temporária, revise e aprimore as regras de lista negra existentes para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** IBM QRadar SIEM, versões 7.3.0 a 7.3.3 **Descrição** O problema se deve a uma validação inadequada de entradas, o que poderia permitir que um invasor autenticado realizasse ações não autorizadas. **Recomendações** Para as versões 7.3.0 a 7.3.3 do IBM QRadar SIEM, atualize para uma versão que inclua a correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** IBM QRadar versions 7.3.0 through 7.3.2 Patch 4 **Description** The issue allows users to embed arbitrary JavaScript code in the Web UI, altering the intended functionality and potentially leading to credentials disclosure within a trusted session. **Recommendations** For IBM QRadar versions 7.3.0 through 7.3.2 Patch 4, update to a version that includes the necessary security patches to prevent cross-site scripting attacks.

**Name of the Vulnerable Software and Affected Versions** IBM Security Guardium Big Data Intelligence version 4.0 **Description** The issue is related to an XML External Entity Injection (XXE) attack when processing XML data. A remote attacker could exploit this to expose sensitive information or consume memory resources. **Recommendations** For IBM Security Guardium Big Data Intelligence version 4.0, consider disabling XML data processing until a patch is available. Restrict access to sensitive information to minimize the risk of exploitation. As a temporary workaround, limit the consumption of memory resources to prevent potential denial-of-service attacks. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** IBM Security Guardium Big Data Intelligence version 4.0 (SonarG) **Description** The issue is related to improper restriction of resource requests, allowing an actor to consume more resources than intended. **Recommendations** For IBM Security Guardium Big Data Intelligence version 4.0 (SonarG), at the moment, there is no information about a newer version that contains a fix for this vulnerability.

Name of the Vulnerable Software and Affected Versions: IBM QRadar SIEM versions 7.2 through 7.3 Description: The issue allows a security-critical resource to be read or modified by unintended actors due to improper permission specifications. Recommendations: For IBM QRadar SIEM versions 7.2 through 7.3, update the permission settings for the security-critical resource to prevent unintended access. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Name of the Vulnerable Software and Affected Versions: IBM QRadar SIEM versions 7.2 through 7.3 Description: The issue allows users to embed arbitrary JavaScript code in the Web UI, altering the intended functionality and potentially leading to credentials disclosure within a trusted session. Recommendations: For versions 7.2 and 7.3, update to a version that includes a fix for this issue to prevent cross-site scripting attacks.

**Name of the Vulnerable Software and Affected Versions** IBM QRadar SIEM versions 7.2 through 7.3 **Description** A local user could obtain sensitive information when exporting content, which could aid an attacker in further attacks against the system. **Recommendations** For versions 7.2 and 7.3, update to a version that includes the fix for this issue to prevent local users from obtaining sensitive information.

**Name of the Vulnerable Software and Affected Versions** IBM Security Information Queue (ISIQ) versions 1.0.0 through 1.0.2 **Description** A remote attacker could hijack the clicking action of a victim by persuading them to visit a malicious Web site, potentially launching further attacks against the victim. **Recommendations** For versions 1.0.0 through 1.0.2, consider restricting access to potentially malicious Web sites to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.