CVE-2016-2868— IBM QRadar SIEM 安全漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2016-2868 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
IBM Security QRadar SIEM 7.2.x before 7.2.7 allows remote authenticated administrators to read arbitrary files via XML data containing an external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
IBM QRadar SIEM 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
IBM QRadar SIEM是美国IBM公司的一套利用安全智能保护资产和信息远离高级威胁的解决方案。该方案提供对整个IT架构范围进行监督、生成详细的数据访问和用户活动报告等功能。 IBM QRadar SIEM 7.2.n版本中存在安全漏洞,该漏洞源于程序没有正确处理XML外部实体。远程攻击者可通过发送特制的XML数据利用该漏洞读取任意文件。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2016-2868 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2016-2868 的情报信息
Please 登录 to view more intelligence information
- 🔗 http://www-01.ibm.com/support/docview.wss?uid=swg21985774x_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2016-2868
同批安全公告 · n/a · 2016-07-02 · 共 21 条
| CVE-2016-2861 | IBM WebSphere eXtreme Scale 安全漏洞 | |
| CVE-2016-4560 | Flexera InstallAnywhere 不可信搜索路径漏洞 | |
| CVE-2016-3956 | Joyent Node.js npm 安全漏洞 | |
| CVE-2016-2968 | IBM Security QRadar Incident Forensics 安全漏洞 | |
| CVE-2016-2961 | IBM Integration Bus 安全漏洞 | |
| CVE-2016-2883 | IBM TRIRIGA Application Platform 跨站脚本漏洞 | |
| CVE-2016-2882 | IBM TRIRIGA Application Platform 安全漏洞 | |
| CVE-2016-2872 | IBM QRadar SIEM和Security QRadar Incident Forensics 路径遍历漏洞 | |
| CVE-2016-2870 | IBM WebSphere DataPower XC10 缓冲区溢出漏洞 | |
| CVE-2016-2867 | IBM InfoSphere Streams和IBM Streams 安全漏洞 | |
| CVE-2016-0386 | IBM TRIRIGA Application Platform 跨站请求伪造漏洞 | |
| CVE-2016-1440 | Cisco Web Security Appliance 拒绝服务漏洞 | |
| CVE-2016-1416 | Cisco Prime Collaboration Provisioning Lightweight Directory Access Protocol 安全漏洞 | |
| CVE-2016-1408 | Cisco Prime Infrastructure和Cisco Evolved Programmable Network Manager 安全漏洞 | |
| CVE-2016-1289 | Cisco Prime Infrastructure和Evolved Programmable Network Manager API 安全漏洞 | |
| CVE-2016-0400 | IBM WebSphere eXtreme Scale HTTP响应拆分漏洞 | |
| CVE-2016-0399 | IBM Maximo Asset Management 跨站脚本漏洞 | |
| CVE-2016-0398 | IBM Cognos Analytics 安全漏洞 | |
| CVE-2016-0391 | IBM Watson Developer Cloud 安全漏洞 | |
| CVE-2016-0387 | IBM TRIRIGA Application Platform 跨站脚本漏洞 |
IV. Related Vulnerabilities
V. Comments for CVE-2016-2868
暂无评论