PT-2024-22572 · Ibm · Ibm Qradar Suite+1
Chris Shepherd
+7
·
Publicado
2024-04-03
·
Atualizado
2025-08-14
·
CVE-2024-28782
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do software IBM QRadar Suite de 1.10.12.0 a 1.10.18.0
Versões do IBM Cloud Pak for Security de 1.10.0.0 a 1.10.11.0
Descrição
O problema diz respeito ao armazenamento de credenciais de usuário em texto simples, que podem ser lidas por um usuário autenticado.
Recomendações
Para as versões 1.10.12.0 a 1.10.18.0 do IBM QRadar Suite Software, atualize para uma versão que armazene as credenciais de usuário com segurança.
Para as versões 1.10.0.0 a 1.10.11.0 do IBM Cloud Pak for Security, atualize para uma versão que armazene as credenciais do usuário com segurança.
Como solução alternativa temporária, considere restringir o acesso às áreas onde as credenciais do usuário são armazenadas para minimizar o risco de exploração.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Cloud Pak For Security
Ibm Qradar Suite