CVE-2018-1612
CVE-2018-1612
En resumen
IBM QRadar Incident Forensics en las versiones 7.2 y 7.3 tiene una falla que permite a alguien omitir el proceso de login y acceder a información sensible sin credenciales apropiadas.
Detalle técnico
Existe una vulnerabilidad de omisión de autenticación en IBM QRadar Incident Forensics 7.2 y 7.3 que permite acceso no autenticado a datos sensibles. El vector de ataque es a través de la red sin requerir interacción del usuario, y la explotación exitosa resulta en divulgación no autorizada de información.
Resumen generado y traducido por IA a partir de la descripción oficial.
IBM QRadar Incident Forensics (IBM QRadar SIEM 7.2, and 7.3) could allow a remote attacker to bypass authentication and obtain sensitive information. IBM X-Force ID: 144164.
CVSS:3.0/A:N/AC:L/AV:N/C:L/I:N/PR:N/S:C/UI:N/E:U/RC:C/RL:O
Productos afectados
IBM · QRadar SIEMPoCs públicas encontradas — 2
cve_referencewww.exploit-db.com/exploits/45005/no verificadoexploitdbwww.exploit-db.com/exploits/45005no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →