CVE-2021-29849 — Vulnetix

Try Vulnetix Request Demo

CVE-2021-29849 PUBLISHED

In IBM QRadar SIEM existiert eine Cross-Site Scripting Schwachstelle. HTML und Script-Eingaben werden nicht ordnungsgemäß überprüft, bevor sie an den Benutzer zurückgegeben werden. Ein entfernter anonymer Angreifer kann durch Ausnutzung dieser Schwachstelle beliebigen HTML- und Script-Code durch den Browser des Benutzers im Kontext der betroffenen Seite ausführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.

EPSS 0.16% · 36.4th percentile

Risk Scores

EPSS Score

0.16%

36.4th percentile

Affected Products

Vendor	Product	Versions
IBM	IBM QRadar SIEM 7.4
IBM	IBM QRadar SIEM 7.5.0
IBM	IBM QRadar SIEM 7.3

Timeline

Nov 30, 2021 CVE Published
Dec 1, 2021 PoC Published
Dec 2, 2021 EPSS Score
Dec 3, 2021 EPSS Score
Jan 6, 2022 EPSS Score
Feb 4, 2022 EPSS Score
Mar 20, 2022 EPSS Score
Apr 1, 2022 EPSS Score
May 14, 2022 EPSS Score
Jul 7, 2022 EPSS Score
Aug 31, 2022 EPSS Score
Dec 17, 2022 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2021/wid-sec-w-2025-0227.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0227 advisory
https://www.ibm.com/support/pages/node/6520488 advisory
https://www.ibm.com/support/pages/node/6520484 advisory
https://www.ibm.com/support/pages/node/6520490 advisory
https://www.ibm.com/support/pages/node/6520476 advisory
https://www.ibm.com/support/pages/node/6520492 advisory
https://www.ibm.com/support/pages/node/6520478 advisory
https://www.ibm.com/support/pages/node/6520486 advisory
https://www.ibm.com/support/pages/node/6520474 advisory
https://www.ibm.com/support/pages/node/6520472 advisory
https://www.ibm.com/support/pages/node/6520482 advisory
https://www.ibm.com/support/pages/node/6520480 advisory
https://www.ibm.com/support/pages/node/7182001 advisory

Open in Interactive Console →