PT-2022-3661 · Ibm · Ibm Qradar Network Security
Publicado
2022-07-12
·
Atualizado
2022-07-16
·
CVE-2020-4157
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
IBM QRadar Network Security, versões 5.4.0 a 5.5.0
Descrição
O problema está relacionado ao uso de credenciais codificadas, como senha ou chave criptográfica, no IBM QRadar Network Security. Isso poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações protegidas. A vulnerabilidade está associada à autenticação de entrada do sistema, à comunicação de saída para componentes externos ou à criptografia de dados internos.
Recomendações
Para as versões 5.4.0 a 5.5.0 do IBM QRadar Network Security, considere alterar as credenciais codificadas de forma rígida para credenciais únicas e seguras, a fim de impedir o acesso não autorizado. Como solução alternativa temporária, restrinja o acesso ao sistema para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Qradar Network Security