PT-2020-10973 · Ibm · Ibm Qradar Network Packet Capture

Publicado

2020-06-10

·

Atualizado

2020-06-16

·

CVE-2019-4576

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
IBM QRadar Network Packet Capture, versões 7.3.0 a 7.3.3 Patch 1
IBM QRadar Network Packet Capture, versão 7.4.0 GA
Descrição
O problema está relacionado às configurações padrão de senha, que não exigem senhas fortes. Isso facilita que invasores comprometam contas de usuário.
Recomendações
Para as versões 7.3.0 a 7.3.3 Patch 1 do IBM QRadar Network Packet Capture, considere aplicar políticas de senhas fortes para mitigar o risco.
Para a versão 7.4.0 GA do IBM QRadar Network Packet Capture, considere aplicar políticas de senhas fortes para mitigar o risco.
Como solução alternativa temporária, considere desativar as configurações padrão de senha e aplicar senhas fortes para todas as contas de usuário até que um patch esteja disponível.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-521

Identificadores relacionados

CVE-2019-4576

Produtos afetados

Ibm Qradar Network Packet Capture