Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Active Directory Authentication en IBM QRadar SIEM (CVE-2019-4545)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
08/10/2020
Última modificación:
16/10/2020

Descripción

IBM QRadar SIEM versiones 7.3 y 7.4, cuando se configura para utilizar Active Directory Authentication puede ser susceptible a ataques de suplantación de identidad. IBM X-Force ID: 165877

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:ibm:qradar_security_information_and_event_manager:*:*:*:*:*:*:*:* 7.3.0 (incluyendo) 7.3.3 (incluyendo)
cpe:2.3:a:ibm:qradar_security_information_and_event_manager:*:*:*:*:general_availability:*:*:* 7.4.0 (incluyendo) 7.4.1 (incluyendo)
cpe:2.3:a:ibm:qradar_security_information_and_event_manager:7.3.3:p1:*:*:*:*:*:*
cpe:2.3:a:ibm:qradar_security_information_and_event_manager:7.3.3:p2:*:*:*:*:*:*
cpe:2.3:a:ibm:qradar_security_information_and_event_manager:7.3.3:p3:*:*:*:*:*:*
cpe:2.3:a:ibm:qradar_security_information_and_event_manager:7.3.3:p4:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*