JVNDB-2015-006871

IBM Security QRadar SIEM における重要な情報を取得される脆弱性

IBM Security QRadar SIEM は、セッションを適切に期限切れにしないため、重要な情報を取得される脆弱性が存在します。

基本値: 5.0 (警告) [NVD値]

• 攻撃元区分: ネットワーク
• 攻撃条件の複雑さ: 低
• 攻撃前の認証要否: 不要
• 機密性への影響(C): 部分的
• 完全性への影響(I): なし
• 可用性への影響(A): なし

IBM

• IBM Security QRadar SIEM 7.1 MR2 Patch 12 未満の 7.1.x
• IBM Security QRadar SIEM 7.2.5 Patch 6 未満の 7.2.x

第三者により、無人のワークステーションを利用されることで、重要な情報を取得される可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

IBM

• IBM Support Document : 1967654

1. 情報漏えい(CWE-200) [NVD評価]

1. CVE-2015-2005

1. National Vulnerability Database (NVD) : CVE-2015-2005

[2016年02月19日]
  掲載