CVE-2015-0136

Опубликовано: 24 мар. 2015

Источник: nvd

CVSS2: 2.1

EPSS Низкий

Описание

powervc-iso-import in IBM PowerVC 1.2.0.x before 1.2.0.4 and 1.2.1.x before 1.2.2 places an access token on the command line during IVM and PowerKVM management, which allows local users to obtain sensitive information by listing the process.

Ссылки

http://www-01.ibm.com/support/docview.wss?uid=nas8N1020608
Vendor Advisory
http://www-01.ibm.com/support/docview.wss?uid=nas8N1020608
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:powervc:1.2.0.0:*:*:*:express:*:*:*

cpe:2.3:a:ibm:powervc:1.2.0.0:*:*:*:standard:*:*:*

cpe:2.3:a:ibm:powervc:1.2.0.1:*:*:*:express:*:*:*

cpe:2.3:a:ibm:powervc:1.2.0.1:*:*:*:standard:*:*:*

cpe:2.3:a:ibm:powervc:1.2.0.2:*:*:*:express:*:*:*

cpe:2.3:a:ibm:powervc:1.2.0.2:*:*:*:standard:*:*:*

cpe:2.3:a:ibm:powervc:1.2.0.3:*:*:*:express:*:*:*

cpe:2.3:a:ibm:powervc:1.2.0.3:*:*:*:standard:*:*:*

cpe:2.3:a:ibm:powervc:1.2.1.0:-:-:-:express:*:*:*

cpe:2.3:a:ibm:powervc:1.2.1.0:-:-:-:standard:*:*:*

cpe:2.3:a:ibm:powervc:1.2.1.1:-:-:-:express:*:*:*

cpe:2.3:a:ibm:powervc:1.2.1.1:-:-:-:standard:*:*:*

EPSS

Процентиль: 31%

0.00118

Низкий

2.1 Low

CVSS2

Дефекты

CWE-200

Связанные уязвимости

GHSA-72jf-24fc-r5xq

github

больше 3 лет назад