漏洞标题
N/A
漏洞描述信息
IBM Security QRadar SIEM 7.1.x 之前版本(7.1 MR2 Patch 12 和 7.2.x 之前版本7.2.6)在备份操作期间包含 SSH 私钥,这允许远程授权的管理员通过读取备份文件来获得敏感信息。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM Security QRadar SIEM 7.1.x before 7.1 MR2 Patch 12 and 7.2.x before 7.2.6 includes SSH private keys during backup operations, which allows remote authenticated administrators to obtain sensitive information by reading a backup archive.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM QRadar SIEM 安全漏洞
漏洞描述信息
IBM QRadar SIEM是美国IBM公司的一套利用安全智能保护资产和信息远离高级威胁的解决方案。该方案提供对整个IT架构范围进行监督、生成详细的数据访问和用户活动报告等功能。 IBM QRadar SIEM 7.2.x版本和7.1.x版本中存在安全漏洞,该漏洞源于程序执行备份操作时保存SSH私钥。远程攻击者可通过读取保存归档利用该漏洞获取敏感信息。
CVSS信息
N/A
漏洞类别
信息泄露