IBM Cloud Pak for Security information disclosure 漏洞信息(CVE-2022-36777)

一、漏洞 CVE-2022-36777 基础信息

漏洞标题

IBM Cloud Pak for 网络安全信息泄露

来源：AIGC 神龙大模型

漏洞描述信息

IBM Cloud Pak for Security信息泄露

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

信息暴露

来源：AIGC 神龙大模型

漏洞标题

IBM Cloud Pak for Security information disclosure

来源：美国国家漏洞数据库 NVD

漏洞描述信息

IBM Cloud Pak for Security (CP4S) 1.10.0.0 through 1.10.11.0 and IBM QRadar Suite Software 1.10.12.0 through 1.10.16.0could allow an authenticated user to obtain sensitive version information that could aid in further attacks against the system. IBM X-Force ID: 233665.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

信息暴露

来源：美国国家漏洞数据库 NVD

漏洞标题

IBM Cloud Pak for Security 信息泄露漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

IBM Cloud Pak for Security是美国国际商业机器（IBM）公司的一款应用软件。一个开放的安全平台，可连接到您现有的数据源以产生更深刻的见解，并使您能够更快地采取自动化行动。 IBM Cloud Pak for Security 1.10.0.0版本至1.10.11.0版本，IBM QRadar Suite Software 1.10.12.0版本至1.10.16.0版本存在信息泄露漏洞，该漏洞源于可能允许经过身份验证的用户获取敏感版本信息，从而进一步攻击系统。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

信息泄露

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2022-36777 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2022-36777 的情报信息

https://www.ibm.com/support/pages/node/7080058 vendor-advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/233665 vdb-entry
https://nvd.nist.gov/vuln/detail/CVE-2022-36777

一、 漏洞 CVE-2022-36777 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2022-36777 的公开POC

三、漏洞 CVE-2022-36777 的情报信息

一、漏洞 CVE-2022-36777 基础信息