关键漏洞信息 漏洞详情 CVE-2023-25019 - 描述: IBM QRadar SIEM 在注销后不验证会话,可能导致用户冒充系统上的另一个用户。 - CWE: CWE-613: Insufficient Session Expiration - CVSS 基本分数: 4.8 CVE-2023-25022 - 描述: IBM QRadar SIEM 可能允许未认证用户在环境中获取高度敏感的配置文件信息。 - CWE: CWE-200: Password in Configuration File - CVSS 基本分数: 9.6 CVE-2023-25021 - 描述: IBM QRadar SIEM 可能允许特权执行代码在案例管理脚本创建中由于代码生成不当。 - CWE: CWE-94: Improper Control of Generation of Code ('Code Injection') - CVSS 基本分数: 7.2 CVE-2023-1334 - 描述: IBM QRadar Suite 允许网页存储在本地,可能被系统上的另一个用户读取。 - CWE: CWE-525: Use of Web Browser Cache Containing Sensitive Information - CVSS 基本分数: 4 CVE-2023-25020 - 描述: IBM QRadar SIEM 可能允许认证用户由于API数据输入验证不当导致拒绝服务。 - CWE: CWE-1287: Improper Validation of Specified Type of Input - CVSS 基本分数: 6.5 影响的产品和版本 缓解措施/修复 IBM 强烈建议客户尽快更新系统。请升级到至少版本 1.11.3.0。 工作区和缓解措施 无