Vulnerabilidad en IBM Security QRadar 3.12 EDR (CVE-2024-45638)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-256
Almacenamiento de un contraseña en texto claro
Fecha de publicación:
14/03/2025
Última modificación:
16/07/2025
Descripción
IBM Security QRadar 3.12 EDR almacena las credenciales de usuario en texto plano que puede ser leído por un usuario privilegiado local.
Impacto
Puntuación base 3.x
4.10
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:ibm:security_qradar_edr:*:*:*:*:*:*:*:* | 3.12 (incluyendo) | 3.12.16 (excluyendo) |
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página