PT-2022-15359 · Ibm · Ibm Qradar Siem

Ben Goodspeed

Publicado

2022-05-11

Atualizado

2022-05-19

CVE-2022-22320

CVSS v3.1

4.8

Média

Vetor

AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N

Nome do software vulnerável e versões afetadas

IBM QRadar SIEM, versões 7.3 a 7.4

Descrição

A vulnerabilidade permite que usuários insiram código JavaScript arbitrário na interface de usuário da Web, alterando a funcionalidade pretendida e podendo levar à divulgação de credenciais durante uma sessão confiável. Isso se deve a uma vulnerabilidade de script entre sites (cross-site scripting).

Recomendações

Para as versões 7.3 e 7.4 do IBM QRadar SIEM, considere desativar a execução de JavaScript na interface de usuário da Web como uma solução temporária até que um patch esteja disponível. Restrinja o acesso à interface de usuário da Web para minimizar o risco de exploração.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2022-22320

Produtos afetados

Ibm Qradar Siem

PT-2022-15359 · Ibm · Ibm Qradar Siem

CVE-2022-22320

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5