Vulnerabilidad en IBM QRadar Suite Software e IBM Cloud Pak for Security (CVE-2023-47731)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
23/04/2024
Última modificación:
13/08/2025
Descripción
IBM QRadar Suite Software 1.10.12.0 a 1.10.19.0 e IBM Cloud Pak for Security 1.10.0.0 a 1.10.11.0 son vulnerables a cross-site scripting almacenado. Esta vulnerabilidad permite a los usuarios incrustar código JavaScript arbitrario en la interfaz de usuario web, alterando así la funcionalidad prevista, lo que podría conducir a la divulgación de credenciales dentro de una sesión confiable. ID de IBM X-Force: 272203.
Impacto
Puntuación base 3.x
5.40
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:ibm:cloud_pak_for_security:*:*:*:*:*:*:*:* | 1.10.0.0 (incluyendo) | 1.10.11.0 (incluyendo) |
cpe:2.3:a:ibm:qradar_suite:*:*:*:*:*:*:*:* | 1.10.12.0 (incluyendo) | 1.10.19.0 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página