VULHUB ™

IBM Security QRadar SIEM、QRadar Risk Manager（QRM）和QRadar Vulnerability Manager（QVM）都是美国IBM公司的产品。QRadar SIEM是一套可对分散在整个网络中的设备和应用中的日志源事件数据进行整合的解决方案。QRM是一套可监控网络设备（交换机、路由器、防火墙和IPS等）的配置以降低风险并提高合规性的解决方案。QVM是一套可对网络设备和应用进行智能化的漏洞扫描以及实施补救和缓解活动的解决方案。 多款IBM Security QRadar产品中存在安全漏洞。远程攻击者可通过在HTTP会话期间嗅探网络利用该漏洞获取敏感的cookie信息。以下产品和版本受到影响：IBM Security QRadar SIEM和QRM 7.1.0版本和7.2.4 Patch 1之前7.2版本，QVM 7.2.4 Patch 1之前7.2版本。

IBM Security QRadar SIEM、QRadar Risk Manager（QRM）和QRadar Vulnerability Manager（QVM）都是美国IBM公司的产品。QRadar SIEM是一套可对分散在整个网络中的设备和应用中的日志源事件数据进行整合的解决方案。QRM是一套可监控网络设备（交换机、路由器、防火墙和IPS等）的配置以降低风险并提高合规性的解决方案。QVM是一套可对网络设备和应用进行智能化的漏洞扫描以及实施补救和缓解活动的解决方案。 多款IBM Security QRadar产品中存在安全漏洞。远程攻击者可通过在HTTP会话期间嗅探网络利用该漏洞获取敏感的cookie信息。以下产品和版本受到影响：IBM Security QRadar SIEM和QRM 7.1.0版本和7.2.4 Patch 1之前7.2版本，QVM 7.2.4 Patch 1之前7.2版本。