漏洞标题
N/A
漏洞描述信息
IBM QRadar SIEM 7.1 MR2 Patch 13之前的版本以及7.2.7之前的版本使用明文存储未指定密码,这允许本地用户通过读取配置文件来获得敏感信息。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM QRadar SIEM 7.1 before MR2 Patch 13 and 7.2 before 7.2.7 uses cleartext storage for unspecified passwords, which allows local users to obtain sensitive information by reading a configuration file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM QRadar SIEM 安全漏洞
漏洞描述信息
IBM QRadar SIEM是美国IBM公司的一套利用安全智能保护资产和信息远离高级威胁的解决方案。该方案提供对整个IT架构范围进行监督、生成详细的数据访问和用户活动报告等功能。 IBM QRadar SIEM 7.1.n和7.2.n版本中存在安全漏洞,该漏洞源于配置文件中以明文方式存储密码。本地攻击者可利用该漏洞获取敏感信息,获取系统的访问权限。
CVSS信息
N/A
漏洞类别
授权问题