CVE-2022-38382

MITJÀ (4,7)

CVSS3: 4,1

L’IBM Cloud Pak for Security (CP4S) 1.10.0.0 a 1.10.11.0 i IBM QRadar Suite Software 1.10.12.0 a 1.10.23.0 no invalida la sessió després de tancar-la, cosa que podria permetre que un altre usuari suplanti la identitat d’un altre usuari al sistema i obtenir informació delicada. ID d’IBM X-Force: 233672.

Sistemes Afectats

• IBM Cloud Pak for Security 1.10.0.0
• IBM Cloud Pak for Security 1.10.11.0
• IBM QRadar Suite Software 1.10.12.0
• IBM Cloud Pak for Security 1.10
• IBM QRadar Suite Software 1.10.23.0

Remediació
Consulteu el Butlletí de seguretat d’IBM 7165286 per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• https://www.ibm.com/support/pages/node/7165286