複数の IBM Security QRadar 製品における重要な情報を取得される脆弱性
| Title |
複数の IBM Security QRadar 製品における重要な情報を取得される脆弱性
|
| Summary |
IBM Security QRadar SIEM、QRadar Risk Manager、および QRadar Vulnerability Manager は、資格情報を URL 内に配置するため、重要な情報を取得される脆弱性が存在します。
|
| Possible impacts |
第三者により、(1) Web サーバのアクセスログ、(2) Web サーバの Referer ログ、または (3) ブラウザの履歴を読まれることで、重要な情報を取得される可能性があります。 |
| Solution |
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
Nov. 25, 2014, midnight |
| Registration Date |
Dec. 1, 2014, 4:46 p.m. |
| Last Update |
Dec. 1, 2014, 4:46 p.m. |
|
CVSS2.0 : 警告
|
| Score |
5
|
| Vector |
AV:N/AC:L/Au:N/C:P/I:N/A:N |
Affected System
| IBM |
|
IBM Security QRadar Risk Manager 7.1 以上 7.1 MR2 Patch 9 未満
|
|
IBM Security QRadar Risk Manager 7.2.4 Patch 1 未満の 7.2
|
|
IBM Security QRadar SIEM 7.1 以上 7.1 MR2 Patch 9 未満
|
|
IBM Security QRadar SIEM 7.2.4 Patch 1 未満の 7.2
|
|
IBM Security QRadar Vulnerability Manager 7.2.4 Patch 1 未満の 7.2
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2014年12月01日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2014-6075
| Summary |
IBM Security QRadar SIEM and QRadar Risk Manager 7.1 before MR2 Patch 9 and 7.2 before 7.2.4 Patch 1, and QRadar Vulnerability Manager 7.2 before 7.2.4 Patch 1, place credentials in URLs, which allows remote attackers to obtain sensitive information by reading (1) web-server access logs, (2) web-server Referer logs, or (3) the browser history.
|
| Publication Date |
Nov. 28, 2014, 11:59 a.m. |
| Registration Date |
Jan. 26, 2021, 3:15 p.m. |
| Last Update |
Nov. 21, 2024, 11:13 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:ibm:qradar_risk_manager:7.2.3:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:ibm:qradar_risk_manager:7.2.4:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:ibm:qradar_risk_manager:7.2.2:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:ibm:qradar_risk_manager:7.2.1:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:ibm:qradar_risk_manager:7.2.0:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:ibm:qradar_risk_manager:7.1.0:*:*:*:*:*:*:* |
|
|
|
|
| Configuration2 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:ibm:qradar_vulnerability_manager:7.2.0:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:ibm:qradar_vulnerability_manager:7.2.2:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:ibm:qradar_vulnerability_manager:7.2.3:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:ibm:qradar_vulnerability_manager:7.2.1:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:ibm:qradar_vulnerability_manager:7.2.4:*:*:*:*:*:*:* |
|
|
|
|
| Configuration3 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:ibm:qradar_security_information_and_event_manager:7.2.0:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:ibm:qradar_security_information_and_event_manager:7.2.4:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:ibm:qradar_security_information_and_event_manager:7.2.1:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:ibm:qradar_security_information_and_event_manager:7.2.2:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:ibm:qradar_security_information_and_event_manager:7.2.3:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:ibm:qradar_security_information_and_event_manager:7.1.0:*:*:*:*:*:*:* |
|
|
|
|
Related information, measures and tools
Common Vulnerabilities List