CVE-2024-45636
ŚrednieCVSS 4.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 — wyżej niż 2% wszystkich znanych CVE
Streszczenie
IBM Security QRadar EDR w wersjach od 3.12 do 3.12.24 przechowuje dane uwierzytelniające użytkowników w postaci niezaszyfrowanej, co umożliwia ich odczyt przez lokalnego użytkownika z uprawnieniami.
Ocena ryzyka
Przechowywanie haseł w postaci jawnej stwarza ryzyko nieautoryzowanego dostępu do systemu przez użytkowników z uprawnieniami lokalnymi, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji IBM Security QRadar EDR, która poprawia sposób przechowywania danych uwierzytelniających.
Oryginalny opis (angielski, źródło NVD)
IBM Security QRadar EDR 3.12 through 3.12.24 stores user credentials in plain text which can be read by a local privileged user.

