Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/?langue=1

SYNTHÈSE DE LA VULNÉRABILITÉ

Produits concernés : QRadar SIEM.

Gravité : 2/4.

Conséquences : lecture de données.

Provenance : client intranet.

Confiance : confirmé par l’éditeur (5/5).

Date de création : 25/02/2020.

DESCRIPTION DE LA VULNÉRABILITÉ

Un attaquant peut contourner les restrictions d’accès aux
données via HTTP Requests de IBM QRadar Advisor With Watson App
for IBM QRadar SIEM, afin d’obtenir des informations sensibles.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

https://vigilance.fr/vulnerabilite/IBM-QRadar-Advisor-With-Watson-App-for-IBM-QRadar-SIEM-obtention-d-information-via-HTTP-Requests-31667