CVE-2024-56463

Nome do Software Vulnerável e Versões Afetadas IBM QRadar SIEM versão 7.5

Descrição A falha permite que um usuário privilegiado incorpore código JavaScript arbitrário na Interface Web, potencialmente alterando a funcionalidade pretendida e levando à divulgação de credenciais dentro de uma sessão confiável. Isso se deve a uma vulnerabilidade de cross-site scripting.

Recomendações Para o IBM QRadar SIEM versão 7.5, considere restringir o acesso à Interface Web até que uma correção esteja disponível e evite utilizar a Interface Web com contas privilegiadas para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.