GHSA-x6hg-qh4q-23x7

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 6.5

Описание

IBM Security Identity Manager 6.0.2 could allow an authenticated malicious user to change the passowrds of other users in the Windows AD enviornemnt when IBM Security Identity Manager Windows Password Synch Plug-in is deployed and configured. IBM X-Force ID: 197789.

Ссылки

EPSS

Процентиль: 41%

0.00192

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2021-20488

Дефекты

CWE-668

Связанные уязвимости

CVE-2021-20488

CVSS3: 6.5

nvd

больше 4 лет назад

IBM Security Identity Manager 6.0.2 could allow an authenticated malicious user to change the passwords of other users in the Windows AD environment when IBM Security Identity Manager Windows Password Synch Plug-in is deployed and configured. IBM X-Force ID: 197789.

BDU:2021-05403

CVSS3: 3.1

fstec

больше 4 лет назад

Уязвимость подключаемого модуля синхронизации паролей Password Synchronization Plug-in программного обеспечения IBM Security Identity Manager, позволяющая нарушителю изменять пароли других пользователей

EPSS

Процентиль: 41%

0.00192

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2021-20488

Дефекты

CWE-668