PT-2021-12117 · Ibm · Ibm Qradar Network Security
Chris Shepherd
+8
·
Publicado
2021-11-08
·
Atualizado
2021-11-09
·
CVE-2020-4152
CVSS v3.1
5.9
Média
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
IBM QRadar Network Security, versões 5.4.0 a 5.5.0
Descrição:
A vulnerabilidade permite que dados confidenciais ou críticos para a segurança sejam transmitidos em texto simples em um canal de comunicação, tornando-os acessíveis por meio de técnicas de “man-in-the-middle”.
Recomendações:
Para as versões 5.4.0 a 5.5.0, considere implementar criptografia para a transmissão de dados confidenciais a fim de impedir a interceptação. Como solução alternativa temporária, restrinja o acesso ao canal de comunicação para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Cleartext Transmission of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Qradar Network Security