PT-2022-10812 · Ibm · Ibm Qradar Siem
Publicado
2022-04-27
·
Atualizado
2022-05-04
·
CVE-2021-38939
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
IBM QRadar SIEM, versões 7.3 a 7.5
Descrição
O problema diz respeito ao armazenamento de informações potencialmente confidenciais em arquivos de log pelo IBM QRadar SIEM. Essas informações poderiam ser acessadas por um usuário com permissão para criar domínios.
Recomendações
Para as versões 7.3 a 7.5 do IBM QRadar SIEM, considere restringir o acesso aos arquivos de log para minimizar o risco de divulgação de informações confidenciais até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Insertion into Log File
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Qradar Siem