PT-2021-5437 · Ibm · Ibm Qradar Siem

Chris Shepherd

Publicado

2021-11-26

Atualizado

2021-12-02

CVE-2021-20400

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:N/A:N

Nome do software vulnerável e versões afetadas

IBM QRadar SIEM, versões 7.3 a 7.4

Descrição

O problema está relacionado à criptografia de dados insuficientemente robusta no sistema. Isso poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações protegidas. A falha decorre do uso de algoritmos criptográficos menos seguros do que o esperado, o que poderia permitir que um invasor descriptografasse informações altamente confidenciais.

Recomendações

Para as versões 7.3 e 7.4, atualize para uma versão que utilize algoritmos criptográficos mais robustos para mitigar o risco de descriptografia de dados por invasores.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Inadequate Encryption Strength

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-326

Identificadores relacionados

BDU:2021-06280

CVE-2021-20400

Produtos afetados

Ibm Qradar Siem

PT-2021-5437 · Ibm · Ibm Qradar Siem

CVE-2021-20400

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7