漏洞标题
N/A
漏洞描述信息
IBM QRadar SIEM 7.3 和 7.4 在处理 XML 数据时存在 XML 外部实体注入(XXE)攻击的漏洞。远程攻击者可以利用此漏洞暴露敏感信息或消耗内存资源。IBM X-Force ID: 182365。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:L
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM QRadar SIEM 7.3 and 7.4 is vulnerable to an XML External Entity Injection (XXE) attack when processing XML data. A remote attacker could exploit this vulnerability to expose sensitive information or consume memory resources. IBM X-Force ID: 182365.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM QRadar SIEM 代码问题漏洞
漏洞描述信息
IBM QRadar SIEM是美国IBM公司的一套利用安全智能保护资产和信息远离高级威胁的解决方案。该方案提供对整个IT架构范围进行监督、生成详细的数据访问和用户活动报告等功能。 IBM QRadar SIEM 7.4.0版本至7.4.0 Patch 2版本和7.3.0版本至7.3.3 Patch 3版本中存在代码问题漏洞。远程攻击者可利用该漏洞获取敏感信息或消耗内存资源。
CVSS信息
N/A
漏洞类别
代码问题