Podatność w IBM QRadar Suite Software oraz IBM Cloud Pak for Security umożliwia nieuwierzytelnionemu użytkownikowi w środowisku sieciowym uzyskanie wysoce wrażliwych informacji przechowywanych w plikach konfiguracyjnych. Ocena CVSS 9.6 (Critical) wskazuje na poważne ryzyko dla poufności, integralności i dostępności systemu.
▸ Pokaż oryginał (EN)
IBM QRadar Suite Software 1.10.12.0 through 1.11.2.0 and IBM Cloud Pak for Security 1.10.0.0 through 1.10.11.0 could allow an unauthenticated user in the environment to obtain highly sensitive information in configuration files.
Podatność sklasyfikowana jako CWE-260 (Password in Configuration File) polega na tym, że wrażliwe dane — potencjalnie w tym hasła lub klucze — są przechowywane w plikach konfiguracyjnych w sposób dostępny bez uwierzytelnienia. Nieuwierzytelniony użytkownik posiadający dostęp sieciowy do środowiska (wektor AV:A — dostęp z sieci lokalnej/przyległej) może odczytać te pliki i pozyskać krytyczne dane. Brak wymogu uwierzytelnienia (PR:N) oraz interakcji użytkownika (UI:N) sprawia, że atak może być przeprowadzony w sposób w pełni automatyczny.
Atakujący może uzyskać wysoce wrażliwe informacje z plików konfiguracyjnych, co może prowadzić do dalszego przejęcia kontroli nad systemem, eskalacji uprawnień lub lateral movement w obrębie infrastruktury. Zakres podatności obejmuje pełne naruszenie poufności, integralności i dostępności (S:C, C:H, I:H, A:H).
Należy zastosować patche dostępne u producenta zgodnie z referencjami: https://www.ibm.com/support/pages/node/7235432
IBM QRadar Suite Software w wersjach od 1.10.12.0 do 1.11.2.0 oraz IBM Cloud Pak for Security w wersjach od 1.10.0.0 do 1.10.11.0.
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HIBM Cloud Pak For Security
APPIbm1.10.0.0 – 1.10.11.0IBM Qradar Suite
APPIbm1.10.12.0 – 1.11.2.0
Powiązane podatności
IBM Cloud Pak for Security (CP4S) 1.7.0.0, 1.7.1.0, 1.7.2.0, and 1.8.0.0 could allow an attacker to perform un...
IBM Cloud Pak for Security (CP4S) 1.5.0.0 and 1.5.0.1 could allow a user to obtain sensitive information or pe...
IBM Cloud Pak for Security 1.3.0.1(CP4S) potentially vulnerable to CVS Injection. A remote attacker could exec...
IBM QRadar Suite Software 1.10.12.0 through 1.11.2.0 and IBM Cloud Pak for Security 1.10.0.0 through 1.10.11.0...
IBM QRadar Suite Software 1.10.12.0 through 1.10.21.0 and IBM Cloud Pak for Security 1.10.12.0 through 1.10.21...