PT-2015-5540 · Ibm · Ibm Security Qradar Incident Forensics

John Zuccato

Publicado

2015-11-08

Atualizado

2015-11-09

CVE-2015-1996

CVSS v2.0

2.1

Baixa

Vetor

AV:L/AC:L/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions IBM Security QRadar Incident Forensics versions 7.2.x through 7.2.5 before Patch 5

Description The issue allows physically proximate attackers to obtain sensitive local-cache information by leveraging an unattended workstation, due to the failure to prevent caching of HTTPS responses.

Recommendations For IBM Security QRadar Incident Forensics versions 7.2.x through 7.2.5 before Patch 5, apply Patch 5 to address the issue.

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

CVE-2015-1996

Produtos afetados

Ibm Security Qradar Incident Forensics

PT-2015-5540 · Ibm · Ibm Security Qradar Incident Forensics

CVE-2015-1996

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2