Ibm

Cloud Pak For Security

53 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.5

CVE-2024-22336

  • EPSS 0.03%
  • Veröffentlicht 17.02.2024 16:15:47
  • Zuletzt bearbeitet 04.12.2024 15:53:58

IBM QRadar Suite 1.10.12.0 through 1.10.17.0 and IBM Cloud Pak for Security 1.10.0.0 through 1.10.11.0 stores potentially sensitive information in log files that could be read by a local user. IBM X-Force ID: 279976.

5.5

CVE-2024-22335

  • EPSS 0.03%
  • Veröffentlicht 17.02.2024 16:15:47
  • Zuletzt bearbeitet 04.12.2024 15:54:13

IBM QRadar Suite 1.10.12.0 through 1.10.17.0 and IBM Cloud Pak for Security 1.10.0.0 through 1.10.11.0 stores potentially sensitive information in log files that could be read by a local user. IBM X-Force ID: 279975.

4.3

CVE-2023-50951

  • EPSS 0.04%
  • Veröffentlicht 17.02.2024 16:15:46
  • Zuletzt bearbeitet 03.12.2024 20:28:43

IBM QRadar Suite 1.10.12.0 through 1.10.17.0 and IBM Cloud Pak for Security 1.10.0.0 through 1.10.11.0 in some circumstances will log some sensitive information about invalid authorization attempts. IBM X-Force ID: 275747.

6.5

CVE-2022-36777

  • EPSS 0.08%
  • Veröffentlicht 22.11.2023 19:15:07
  • Zuletzt bearbeitet 21.11.2024 07:13:40

IBM Cloud Pak for Security (CP4S) 1.10.0.0 through 1.10.11.0 and IBM QRadar Suite Software 1.10.12.0 through 1.10.16.0could allow an authenticated user to obtain sensitive version information that could aid in further attacks against the system. IBM...

7.5

CVE-2023-30993

  • EPSS 0.06%
  • Veröffentlicht 27.06.2023 20:15:09
  • Zuletzt bearbeitet 21.11.2024 08:01:12

IBM Cloud Pak for Security (CP4S) 1.9.0.0 through 1.9.2.0 could allow an attacker with a valid API key for one tenant to access data from another tenant's account. IBM X-Force ID: 254136.

4.9

CVE-2021-39011

  • EPSS 0.05%
  • Veröffentlicht 20.01.2023 19:15:13
  • Zuletzt bearbeitet 21.11.2024 06:18:24

IBM Cloud Pak for Security (CP4S) 1.10.0.0 through 1.10.6.0 stores potentially sensitive information in log files that could be read by a privileged user. IBM X-Force ID: 213645.

6.5

CVE-2021-39089

  • EPSS 0.09%
  • Veröffentlicht 20.01.2023 19:15:13
  • Zuletzt bearbeitet 21.11.2024 06:18:34

IBM Cloud Pak for Security (CP4S) 1.10.0.0 through 1.10.6.0 could allow an authenticated user to obtain sensitive information from a specially crafted HTTP request. IBM X-Force ID: 216387.

8.1

CVE-2022-38385

  • EPSS 0.09%
  • Veröffentlicht 15.11.2022 21:15:37
  • Zuletzt bearbeitet 21.11.2024 07:16:22

IBM Cloud Pak for Security (CP4S) 1.10.0.0 through 1.10.2.0 could allow an authenticated user to obtain highly sensitive information or perform unauthorized actions due to improper input validation. IBM X-Force ID: 233777.

8.8

CVE-2022-38387

  • EPSS 0.23%
  • Veröffentlicht 11.11.2022 19:15:11
  • Zuletzt bearbeitet 21.11.2024 07:16:22

IBM Cloud Pak for Security (CP4S) 1.10.0.0 through 1.10.2.0 could allow a remote authenticated attacker to execute arbitrary commands on the system by sending a specially crafted request. IBM X-Force ID: 233786.

5.4

CVE-2022-36776

  • EPSS 0.22%
  • Veröffentlicht 11.11.2022 19:15:10
  • Zuletzt bearbeitet 21.11.2024 07:13:40

IBM Cloud Pak for Security (CP4S) 1.10.0.0 79and 1.10.2.0 is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credenti...