CNVD-2021-94163

IBM QRadar SIEM是美国IBM公司的一套利用安全智能保护资产和信息远离高级威胁的解决方案。该方案提供对整个IT架构范围进行监督、生成详细的数据访问和用户活动报告等功能。 IBM QRadar SIEM存在信息泄露漏洞，该漏洞源于服务器使用中间人技术进行主机间通信而未进行实体认证而进行密钥交换，攻击者可利用该漏洞获取敏感信息。