漏洞标题
N/A
漏洞描述信息
IBM QRadar 7.2 在处理 XML 数据时存在拒绝服务漏洞,这是由于 XML 外部实体注入 (XXE) 错误引起的。远程攻击者可以利用此漏洞暴露高度敏感信息或消耗所有可用内存资源。IBM 参考号:1999537。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM QRadar 7.2 is vulnerable to a denial of service, caused by an XML External Entity Injection (XXE) error when processing XML data. A remote attacker could exploit this vulnerability to expose highly sensitive information or consume all available memory resources. IBM Reference #: 1999537.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM QRadar SIEM 安全漏洞
漏洞描述信息
IBM QRadar SIEM是美国IBM公司的一套利用安全智能保护资产和信息远离高级威胁的解决方案。该方案提供对整个IT架构范围进行监督、生成详细的数据访问和用户活动报告等功能。 IBM QRadar SIEM 7.2.n版本中存在XML外部实体注入漏洞。远程攻击者可利用该漏洞获取敏感信息或消耗所有的可用内存资源。
CVSS信息
N/A
漏洞类别
授权问题