PT-2022-15423 · Ibm · Ibm Qradar Siem

Publicado

2022-07-20

Atualizado

2022-07-26

CVE-2022-22424

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Nome do software vulnerável e versões afetadas

IBM QRadar SIEM, versões 7.3 a 7.5

Descrição

A vulnerabilidade permite que um usuário local obtenha informações confidenciais do arquivo de chave TLS devido a permissões de arquivo incorretas.

Recomendações

Para as versões 7.3 a 7.5, atualize as permissões do arquivo de chave TLS para impedir o acesso não autorizado.

Como solução alternativa temporária, considere restringir o acesso ao arquivo de chave TLS até que uma correção esteja disponível.

Correção

Incorrect Default Permissions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2022-22424

Ibm Qradar Siem