PT-2021-13936 · Ibm · Ibm Qradar Siem

Chris Shepherd

Publicado

2021-05-05

Atualizado

2021-05-07

CVE-2021-20401

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

**Nome do software vulnerável e versões afetadas:

IBM QRadar SIEM, versões 7.3 a 7.4

Descrição:

O problema diz respeito a credenciais codificadas de forma rígida, como senhas ou chaves criptográficas, utilizadas pelo IBM QRadar SIEM para autenticação de entrada, comunicação de saída com componentes externos ou criptografia de dados internos.

Recomendações:

Para as versões 7.3 e 7.4, considere alterar as credenciais codificadas de forma rígida para senhas ou chaves únicas e complexas, a fim de mitigar o risco de exploração. Como solução temporária, restrinja o acesso ao sistema afetado para minimizar o risco de acesso não autorizado até que uma solução mais permanente esteja disponível.

Correção

Using Hardcoded Credentials

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-798

Identificadores relacionados

CVE-2021-20401

Produtos afetados

Ibm Qradar Siem

PT-2021-13936 · Ibm · Ibm Qradar Siem

CVE-2021-20401

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4