VULHUB ™

IBM Security QRadar SIEM是美国IBM公司的一套可对分散在整个网络中的数千个设备和应用中的日志源事件数据进行整合的解决方案，它可以原始形式存储每个活动，然后执行即时关联活动，以区分实际威胁和误报。IBM Security QRadar SIEM QRM和QRM/QVM都是其中的风险管理组件。 IBM Security QRadar SIEM QRM 7.1 MR1版本和QRM/QVM 7.2 MR2版本中存在安全漏洞，该漏洞源于Set-Cookie头没有为会话cookie设置HTTPOnly标志。远程攻击者可通过访问该cookie利用该漏洞获取潜在的敏感信息。

IBM Security QRadar SIEM是美国IBM公司的一套可对分散在整个网络中的数千个设备和应用中的日志源事件数据进行整合的解决方案，它可以原始形式存储每个活动，然后执行即时关联活动，以区分实际威胁和误报。IBM Security QRadar SIEM QRM和QRM/QVM都是其中的风险管理组件。 IBM Security QRadar SIEM QRM 7.1 MR1版本和QRM/QVM 7.2 MR2版本中存在安全漏洞，该漏洞源于Set-Cookie头没有为会话cookie设置HTTPOnly标志。远程攻击者可通过访问该cookie利用该漏洞获取潜在的敏感信息。