CVE-2014-4825

Loading...

Général

Score :4.3/10.0
Sévérité :Faible
Catégorie :Erreur de cryptographie

Métriques d'impact

Confidentialité :Partiel
Intégrité :Aucun
Disponibilité :Aucun

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'Accès :Moyenne
Authentification :Aucune

Vulnérabilités associées

CVE-2014-0075, CVE-2014-0095, CVE-2014-0096, CVE-2014-0099, CVE-2014-0119, CVE-2014-0837, CVE-2014-3062, CVE-2014-3091, CVE-2014-4827, CVE-2014-4828, CVE-2014-4830, CVE-2014-4833

Publiée le 19/10/14 - Mise à jour le 29/08/17

Description

IBM Security QRadar SIEM QRM 7.1 MR1 and QRM/QVM 7.2 MR2 does not properly implement secure connections, which allows man-in-the-middle attackers to discover cleartext credentials via unspecified vectors.

Catégorie : Erreur de cryptographie

CWE-310 (Problèmes de cryptographie)
Les faiblesses de cette catégorie sont liées à l'utilisation de la cryptographie.

Avis de sécurité

US National Vulnerability DatabaseCVE-2014-4825
Agence Nationale de la Sécurité des Systèmes d'Information CERTFR-2014-AVI-480
Renater 2014/VULN267

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
ibmqradar_security_information_and_event_manager

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail