PT-2024-5314 · Ibm · Ibm Qradar Siem
Publicado
2024-05-09
·
Atualizado
2024-05-14
·
CVE-2024-27269
CVSS v3.1
6.8
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
IBM QRadar SIEM versão 7.5
Descrição
O problema está relacionado à divulgação de informações protegidas. Ele pode permitir que um invasor remoto obtenha acesso não autorizado a informações confidenciais. Um usuário com privilégios poderia configurar o gerenciamento de usuários de forma a divulgar informações confidenciais indesejadas entre locatários.
Recomendações
Para o IBM QRadar SIEM versão 7.5, certifique-se de que as configurações de gerenciamento de usuários não divulguem informações confidenciais entre locatários e revise os controles de acesso para impedir a divulgação não autorizada de informações protegidas.
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ibm Qradar Siem