PT-2020-10981 · Ibm · Ibm Qradar
Publicado
2020-04-15
·
Atualizado
2020-08-24
·
CVE-2019-4594
CVSS v3.1
5.9
Média
| Vetor | AV:N/UI:N/AC:H/PR:N/C:H/I:N/S:U/A:N |
Nome do software vulnerável e versões afetadas
IBM QRadar, versões 7.3.0 a 7.3.3 Patch 2
Descrição
O problema é causado pela falha na ativação adequada do HTTP Strict Transport Security, permitindo que um invasor remoto obtenha informações confidenciais utilizando técnicas de man-in-the-middle.
Recomendações
Para as versões 7.3.0 a 7.3.3 Patch 2 do IBM QRadar, habilite o HTTP Strict Transport Security para impedir a exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Cleartext Transmission of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Qradar