Описание
Уязвимость платформы безопасности IBM Cloud Pak for Security (CP4S) связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным
Вендор
IBM Corp.
Наименование ПО
IBM Cloud Pak for Security
Версия ПО
от 1.10.0.0 до 1.10.6.0 включительно (IBM Cloud Pak for Security)
Тип ПО
Программное средство защиты
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,2)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до актуальной версии
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- IBM X-Force
EPSS
Процентиль: 49%
0.00262
Низкий
4.2 Medium
CVSS3
4.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 4.2
nvd
около 3 лет назад
IBM Cloud Pak for Security (CP4S) 1.10.0.0 through 1.10.6.0 stores potentially sensitive information in log files that could be read by a privileged user. IBM X-Force ID: 213645.
CVSS3: 4.9
github
около 3 лет назад
IBM Cloud Pak for Security (CP4S) 1.10.0.0 through 1.10.6.0 stores potentially sensitive information in log files that could be read by a privileged user. IBM X-Force ID: 213645.
EPSS
Процентиль: 49%
0.00262
Низкий
4.2 Medium
CVSS3
4.8 Medium
CVSS2