IBM QRadar SIEM 7.5.x < 7.5.0 UP15 の複数の脆弱性
medium Nessus プラグイン ID 303169
Language:
概要
リモート IBM QRadar SIEM ホストは、複数の脆弱性の影響を受けます。説明
自己報告されたバージョンによると、リモートホストにインストールされている IBM QRadar SIEM は [ 7.5.0 Update Pack 15 より前の 7.5.x です。そのため、以下の複数の脆弱性の影響を受けます。- IBM QRadar SIEM により、あるテナントにアクセスできる攻撃者が、別のテナントのアカウントからホスト名データにアクセスできる可能性があります。CVE-2025-13995
- IBM QRadar は、ローカルユーザーが読み取る可能性のある構成ファイルに機密情報を保存する可能性があります。CVE-2025-36051
- IBM QRadar SIEM は、クロスサイトスクリプティングに対して脆弱です。この脆弱性により、ユーザーが Web UI に任意の JavaScript コードを埋め込んで、意図された機能を変更する可能性があります。CVE-2025-15051
- IBM QRadar SIEM は、クロスサイトスクリプティングに対して脆弱です。この脆弱性により、認証されたユーザーが任意のJavaScriptコードをWeb UIに埋め込んで、意図される機能を変更し、信頼できるセッション内で資格情報を漏えいする可能性があります。CVE-2026-1276
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
IBM QRadar SIEM をバージョン 7.5.0 Update Pack 15 以降に更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 303169
ファイル名: ibm_qradar_siem_7_5_0_up15.nasl
バージョン: 1.1
タイプ: local
エージェント: unix
ファミリー: Misc.
公開日: 2026/3/20
更新日: 2026/3/20
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.8
CVSS v3
リスクファクター: Medium
基本値: 6.2
ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
脆弱性情報
CPE: cpe:/a:ibm:qradar_security_information_and_event_manager
必要な KB アイテム: installed_sw/IBM QRadar
パッチ公開日: 2025/3/18
脆弱性公開日: 2025/3/18
参照情報
CVE: CVE-2025-13995, CVE-2025-15051, CVE-2025-36051, CVE-2026-1276
IAVA: 2026-A-0258