PT-2024-1917 · Ibm · Ibm Qradar Suite+1
Publicado
2024-02-16
·
Atualizado
2024-12-04
·
CVE-2024-22336
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
IBM QRadar Suite, versões 1.10.12.0 a 1.10.17.0
IBM Cloud Pak for Security, versões 1.10.0.0 a 1.10.11.0
Descrição
O problema está relacionado à proteção insuficiente dos dados de registro nas plataformas IBM QRadar Suite e IBM Cloud Pak for Security, o que poderia permitir que um invasor obtivesse acesso a dados confidenciais. Informações potencialmente sensíveis são armazenadas em arquivos de log que poderiam ser lidos por um usuário local.
Recomendações
Para as versões 1.10.12.0 a 1.10.17.0 do IBM QRadar Suite, atualize para uma versão que inclua as correções de segurança necessárias para impedir que informações confidenciais sejam armazenadas em arquivos de log.
Para as versões 1.10.0.0 a 1.10.11.0 do IBM Cloud Pak for Security, atualize para uma versão que inclua as correções de segurança necessárias para impedir que informações confidenciais sejam armazenadas em arquivos de log.
Como solução alternativa temporária, considere restringir o acesso aos arquivos de log para minimizar o risco de exploração.
Correção
Insertion into Log File
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Cloud Pak For Security
Ibm Qradar Suite