PT-2020-17961 · Ibm · Ibm Qradar
Yorick Koster
·
Publicado
2020-04-15
·
Atualizado
2022-06-29
·
CVE-2020-4269
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
IBM QRadar versões 7.3.0 a 7.3.3 Patch 2
Descrição
O problema diz respeito a credenciais codificadas de forma rígida, como senhas ou chaves criptográficas, utilizadas para autenticação de entrada, comunicação de saída para componentes externos ou criptografia de dados internos.
Recomendações
Para as versões 7.3.0 a 7.3.3 Patch 2 do IBM QRadar, considere alterar as credenciais codificadas para valores únicos e seguros, a fim de impedir o acesso não autorizado. Como solução alternativa temporária, restrinja o acesso aos componentes afetados até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Qradar