Опасность: Низкая Наличие исправления: Да Количество уязвимостей: 1 CVSSv2 рейтинг: (AV:A/AC:M/Au:M/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:7/Temporal:5.2 CVE ID: CVE-2013-2970 Вектор эксплуатации: Локальная сеть Воздействие: Компрометация системы CWE ID: Нет данных Наличие эксплоита: Нет данных Уязвимые продукты: QRadar SIEM 7.x
Уязвимые версии: IBM QRadar SIEM 7.1 IBM QRadar SIEM 7.0
Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может скомпрометировать целевую систему. Для успешной эксплуатации уязвимости требуется пройти несколько этапов аутентификации.
Опасность: Средняя Наличие исправления: Да Количество уязвимостей: 1 CVSSv2 рейтинг: (AV:A/AC:M/Au:N/C:C/I:P/A:C/E:U/RL:O/RC:C) = Base:7.6/Temporal:5.6 CVE ID: CVE-2014-3062 Вектор эксплуатации: Локальная сеть Воздействие: Компрометация системы CWE ID: Нет данных Наличие эксплоита: Нет данных Уязвимые продукты: QRadar SIEM 7.x
Уязвимые версии: IBM QRadar SIEM 7.1 MR2
Описание: Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может выполнить произвольный код с корневыми привилегиями. Подробности не разглашаются.
Опасность: Высокая Наличие исправления: Да Количество уязвимостей: 1 CVSSv2 рейтинг: (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4 CVE ID: CVE-2015-0235 Вектор эксплуатации: Удаленная Воздействие: Компрометация системы CWE ID: Нет данных Наличие эксплоита: Нет данных Уязвимые продукты: QRadar Risk Manager 7.x QRadar SIEM 7.x
Уязвимые версии: IBM QRadar SIEM 7.2.4 Patch 3 и более ранние версии IBM QRadar SIEM 7.1 MR2 Patch 9 и более ранние версии IBM QRadar Risk Manager 7.2.4 Patch 3 и более ранние версии IBM QRadar Risk Manager 7.1 MR2 Patch 9 и более ранние версии
Описание: Удаленный пользователь может скомпрометировать целевую систему.
Опасность: Низкая Наличие исправления: Да Количество уязвимостей: 2 CVSSv2 рейтинг: (AV:A/AC:M/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C) = Base:4.3/Temporal:3.2 (AV:A/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C) = Base:4.8/Temporal:3.5 CVE ID: CVE-2014-4824, CVE-2014-4826 Вектор эксплуатации: Локальная сеть Воздействие: Раскрытие важных данных, Неавторизованное изменение данных CWE ID: Нет данных Наличие эксплоита: Нет данных Уязвимые продукты: QRadar SIEM 7.x
Уязвимые версии: IBM QRadar SIEM 7.2 MR2
Описание: Уязвимости позволяют удаленному пользователю выполнить произвольные SQL команды в базе данных приложения и получить доступ к важным данным. 1. Уязвимость существует из-за неизвестной ошибки при обработке входных данных. Удаленный пользователь может выполнить произвольные SQL команды в базе данных приложения. 2. Уязвимость существует из-за неизвестной ошибки при обработке SSH соединений. Удаленный пользователь может осуществить MitM-атаку и раскрыть учетные данные пользователя.
Опасность: Низкая Наличие исправления: Да Количество уязвимостей: 4 CVSSv2 рейтинг: (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:9.3/Temporal:6.9 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:9.3/Temporal:6.9 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:9.3/Temporal:6.9 (AV:N/AC:M/Au:N/C:N/I:C/A:N/E:U/RL:OF/RC:C) = Base:7.1/Temporal:5.3 CVE ID: CVE-2013-4286, CVE-2013-4590, CVE-2014-0033, CVE-2014-0107 Вектор эксплуатации: Локальная сеть Воздействие: Отказ в обслуживании, Внедрение в сессию пользователя, Неавторизованное изменение данных, Обход ограничений безопасности CWE ID: Нет данных Наличие эксплоита: Нет данных Уязвимые продукты: QRadar SIEM 7.x
Уязвимые версии: QRadar SIEM 7.1 MR2 и 7.2 MR2, возможно более ранние версии
Описание: Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к определенной конфиденциальной информации, манипулировать определенными важными данными, обойти ограничения безопасности и произвести хищение сессии другого пользователя.
Опасность: Низкая Наличие исправления: Да Количество уязвимостей: 1 CVSSv2 рейтинг: (AV:N/AC:M/Au:N/C:N/I:C/A:N/E:U/RL:O/RC:C) = Base:7.1/Temporal:5.3 CVE ID: CVE-2014-0114 Вектор эксплуатации: Локальная сеть Воздействие: Обход ограничений безопасности CWE ID: Нет данных Наличие эксплоита: Нет данных Уязвимые продукты: QRadar SIEM 7.x
Уязвимые версии: QRadar SIEM 7.x, возможно более ранние версии
Описание: Уязвимость позволяет удаленному пользователю обойти ограничения безопасности.
Опасность: Низкая Наличие исправления: Да Количество уязвимостей: 1 CVSSv2 рейтинг: (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C) = Base:7.5/Temporal:5.5 CVE ID: CVE-2014-0411 Вектор эксплуатации: Удаленная Воздействие: Раскрытие важных данных, Неавторизованное изменение данных CWE ID: Нет данных Наличие эксплоита: Нет данных Уязвимые продукты: QRadar SIEM 7.x
Уязвимые версии: QRadar SIEM 7.1 MR2 и 7.2 MR1, возможно более ранние версии
Описание: Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к определенной конфиденциальной информации и манипулировать важными данными. Уязвимость существует из-за прилагаемой в комплекте уязвимой версии Java.
Опасность: Низкая Наличие исправления: Да Количество уязвимостей: 1 CVSSv2 рейтинг: (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = Base:4.3/Temporal:3.2 CVE ID: CVE-2013-5448 Вектор эксплуатации: Удаленная Воздействие: Межсайтовый скриптинг CWE ID: Нет данных Наличие эксплоита: Нет данных Уязвимые продукты: QRadar SIEM 7.x
Уязвимые версии: QRadar SIEM 7.1 и 7.2, возможно более ранние версии
Описание: Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за недостаточной обработки входных данных IP информации в меню "Right Click Plugin". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
Опасность: Низкая Наличие исправления: Да Количество уязвимостей: 3 CVSSv2 рейтинг: (AV:N/AC:H/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:2.6/Temporal:1.9 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:4.3/Temporal:3.2 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:4.3/Temporal:3.2 CVE ID: CVE-2014-0835, CVE-2014-0836, CVE-2014-0837 Вектор эксплуатации: Удаленная Воздействие: Межсайтовый скриптинг, Спуфинг атака CWE ID: Нет данных Наличие эксплоита: Нет данных Уязвимые продукты: QRadar SIEM 7.x Уязвимые версии: QRadar SIEM 7.0, 7.1 и 7.2, возможно более ранние версии
Описание: Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и совершить спуфинг атаку. 1. Уязвимость существует из-за недостаточной проверки подлинности HTTP запросов. Удаленный пользователь может с помощью специально сформированной ссылки осуществить CSRF нападение и изменить настройки автоматического обновления. 2. Уязвимость существует из-за недостаточной обработки входных данных в параметре "proxyUsername" в консоли автоматического обновления. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. 3. Приложение не правильно проверяет сертификат сервера SSL в процессе автообновления. Удаленный пользователь может подменить сервер с помощью атаки «человек посередине» и выполнить произвольные команды.
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения
