Katalog CVE

CVE-2024-45636

ŚrednieCVSS 4.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 2 — wyżej niż 2% wszystkich znanych CVE

Streszczenie

IBM Security QRadar EDR w wersjach od 3.12 do 3.12.24 przechowuje dane uwierzytelniające użytkowników w postaci niezaszyfrowanej, co umożliwia ich odczyt przez lokalnego użytkownika z uprawnieniami.

Ocena ryzyka

Przechowywanie haseł w postaci jawnej stwarza ryzyko nieautoryzowanego dostępu do systemu przez użytkowników z uprawnieniami lokalnymi, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji IBM Security QRadar EDR, która poprawia sposób przechowywania danych uwierzytelniających.

Oryginalny opis (angielski, źródło NVD)

IBM Security QRadar EDR 3.12 through 3.12.24 stores user credentials in plain text which can be read by a local privileged user.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS