Vigil@nce - IBM QRadar Advisor With Watson App for IBM QRadar SIEM : obtention d’information via HTTP Requests
avril 2020 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/?langue=1
SYNTHÈSE DE LA VULNÉRABILITÉ
Produits concernés : QRadar SIEM.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : client intranet.
Confiance : confirmé par l’éditeur (5/5).
Date de création : 25/02/2020.
DESCRIPTION DE LA VULNÉRABILITÉ
Un attaquant peut contourner les restrictions d’accès aux
données via HTTP Requests de IBM QRadar Advisor With Watson App
for IBM QRadar SIEM, afin d’obtenir des informations sensibles.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET