漏洞标题
N/A
漏洞描述信息
IBM安全 QRadar SIEM 和 QRadar风险管理器 7.1 之前 MR2 补丁9 以及 7.2 之前 7.2.4 补丁1 的 QRadar 漏洞管理器 7.2,将凭据放在 URL 中,允许远程攻击者通过读取 (1) 网页服务器访问日志,(2) 网页服务器引用日志,或 (3) 浏览器历史来获取敏感信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM Security QRadar SIEM and QRadar Risk Manager 7.1 before MR2 Patch 9 and 7.2 before 7.2.4 Patch 1, and QRadar Vulnerability Manager 7.2 before 7.2.4 Patch 1, place credentials in URLs, which allows remote attackers to obtain sensitive information by reading (1) web-server access logs, (2) web-server Referer logs, or (3) the browser history.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款IBM Security QRadar产品信息泄露漏洞
漏洞描述信息
IBM Security QRadar SIEM、QRadar Risk Manager(QRM)和QRadar Vulnerability Manager(QVM)都是美国IBM公司的产品。QRadar SIEM是一套可对分散在整个网络中的设备和应用中的日志源事件数据进行整合的解决方案。QRM是一套可监控网络设备(交换机、路由器、防火墙和IPS等)的配置以降低风险并提高合规性的解决方案。QVM是一套可对网络设备和应用进行智能化的漏洞扫描以及实施补救和缓解活动的解决方案。 多款IBM Security Q
CVSS信息
N/A
漏洞类别
信息泄露