CVE-2018-1612
CVE-2018-1612
Em resumo
O IBM QRadar Incident Forensics nas versões 7.2 e 7.3 possui uma falha que permite a alguém pular o processo de login e acessar informações sensíveis sem credenciais apropriadas.
Detalhe técnico
Existe uma vulnerabilidade de bypass de autenticação no IBM QRadar Incident Forensics 7.2 e 7.3 que permite acesso não autenticado a dados sensíveis. O vetor de ataque é pela rede, sem necessidade de interação do usuário, e a exploração bem-sucedida resulta em divulgação não autorizada de informações.
Resumo gerado e traduzido por IA a partir da descrição oficial.
IBM QRadar Incident Forensics (IBM QRadar SIEM 7.2, and 7.3) could allow a remote attacker to bypass authentication and obtain sensitive information. IBM X-Force ID: 144164.
CVSS:3.0/A:N/AC:L/AV:N/C:L/I:N/PR:N/S:C/UI:N/E:U/RC:C/RL:O
Produtos afetados
IBM · QRadar SIEMPoCs públicas encontradas — 2
cve_referencewww.exploit-db.com/exploits/45005/não verificadoexploitdbwww.exploit-db.com/exploits/45005não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →