Описание
Уязвимость программного обеспечения IBM Security Identity Manager связана с отсутствием требований к сложности паролей пользователей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к учетным записям пользователей
Вендор
IBM Corp.
Наименование ПО
IBM Security Identity Manager
Версия ПО
от 6.0.0 до 6.0.0.20 включительно (IBM Security Identity Manager)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,9)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.ibm.com/support/docview.wss?uid=ibm10794615
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- IBM X-Force
EPSS
Процентиль: 47%
0.00241
Низкий
5.9 Medium
CVSS3
5.4 Medium
CVSS2
Связанные уязвимости
CVSS3: 5.9
nvd
около 7 лет назад
IBM Security Identity Manager 6.0.0 does not require that users should have strong passwords by default, which makes it easier for attackers to compromise user accounts. IBM X-Force ID: 153628.
CVSS3: 7.5
github
больше 3 лет назад
IBM Security Identity Manager 6.0.0 does not require that users should have strong passwords by default, which makes it easier for attackers to compromise user accounts. IBM X-Force ID: 153628.
EPSS
Процентиль: 47%
0.00241
Низкий
5.9 Medium
CVSS3
5.4 Medium
CVSS2