漏洞标题
N/A
漏洞描述信息
IBM QRadar SIEM 7.1在MR2 Patch 13之前,以及7.2在7.2.7之前,和QRadar Incident Forensics 7.2在7.2.7之前允许通过修改请求参数绕过预期访问限制的远程攻击者。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM QRadar SIEM 7.1 before MR2 Patch 13 and 7.2 before 7.2.7 and QRadar Incident Forensics 7.2 before 7.2.7 allow remote attackers to bypass intended access restrictions via modified request parameters.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM QRadar SIEM和QRadar Incident Forensics 安全绕过漏洞
漏洞描述信息
IBM QRadar SIEM和Incident Forensics都是美国IBM公司的产品。前者是一套利用安全智能保护资产和信息远离高级威胁的解决方案,后者是一套安全取证调查软件。 IBM QRadar SIEM 7.1.n和7.2.n版本和QRadar Incident Forensics 7.2.n版本中存在安全漏洞。远程攻击者可通过修改请求参数利用该漏洞绕过既定的访问限制。
CVSS信息
N/A
漏洞类别
其他