一、 漏洞 CVE-2023-47727 基础信息
漏洞标题
IBM QRadar Suite 软件文件操作
来源:AIGC 神龙大模型
漏洞描述信息
IBM Cloud Pak for Security 1.10.0.0 到 1.10.11.0 以及 IBM QRadar Suite Software 1.10.12.0 到 1.10.20.0 可能允许经过身份验证的用户由于输入验证不当而修改仪表板参数。IBM X-Force ID: 272089。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
输入验证不恰当
来源:AIGC 神龙大模型
漏洞标题
IBM QRadar Suite Software file manipulation
来源:美国国家漏洞数据库 NVD
漏洞描述信息
IBM Cloud Pak for Security 1.10.0.0 through 1.10.11.0 and IBM QRadar Suite Software 1.10.12.0 through 1.10.20.0 could allow an authenticated user to modify dashboard parameters due to improper input validation. IBM X-Force ID: 272089.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
IBM Cloud Pak for Security 和 IBM QRadar Suite 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
IBM Cloud Pak for Security和IBM QRadar Suite都是美国国际商业机器(IBM)公司的产品。IBM Cloud Pak for Security是一款应用软件。一个开放的安全平台,可连接到您现有的数据源以产生更深刻的见解,并使您能够更快地采取自动化行动。IBM QRadar Suite是一款集成式的安全信息与事件管理(SIEM)解决方案,用于监控和分析组织中的网络活动以检测潜在的安全威胁。 IBM Cloud Pak for Security 1.10.0.0版本至1.
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-47727 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-47727 的情报信息