CVE-2024-28786

Nome do Software Vulnerável e Versões Afetadas: IBM QRadar SIEM versão 7.5

Descrição: A questão concerne à transmissão de dados sensíveis ou críticos para a segurança em texto simples em um canal de comunicação. Isso pode permitir que um agente não autorizado obtenha os dados utilizando técnicas de man-in-the-middle.

Recomendações: Para o IBM QRadar SIEM versão 7.5, considere implementar criptografia no canal de comunicação para proteger dados sensíveis contra interceptação. Como medida de contorno temporária, restrinja o acesso ao canal de comunicação para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.