PT-2024-12490 · Ibm · Ibm Security Qradar Edr
Ben Goodspeed
+9
·
Publicado
2024-07-10
·
Atualizado
2025-09-15
·
CVE-2023-35006
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
IBM Security QRadar EDR versão 3.12
Descrição
Um invasor remoto poderia injetar código HTML malicioso que, ao ser visualizado, seria executado no navegador da vítima dentro do contexto de segurança do site hospedeiro. Essa vulnerabilidade permite a injeção de HTML, podendo levar à execução de código malicioso no navegador da vítima.
Recomendações
Para o IBM Security QRadar EDR versão 3.12, considere desativar quaisquer recursos que permitam a execução de HTML inserido pelo usuário no navegador até que uma correção esteja disponível. Restrinja o acesso a áreas do aplicativo onde a injeção de HTML possa ser explorada para minimizar o risco de ataque. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ibm Security Qradar Edr