Описание
IBM BigFix Inventory v9 stores potentially sensitive information in log files that could be read by a local user.
Ссылки
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Vendor Advisory
- Third Party AdvisoryVDB Entry
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:a:ibm:license_metric_tool:9.2.0:*:*:*:*:*:*:*
Одно из
cpe:2.3:o:hp:hp-ux:*:*:*:*:*:*:*:*
cpe:2.3:o:ibm:aix:*:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:*
cpe:2.3:o:oracle:solaris:*:*:*:*:*:*:*:*
Конфигурация 2Версия до 9.2 (включая)
cpe:2.3:a:ibm:bigfix_inventory:*:*:*:*:*:*:*:*
EPSS
Процентиль: 14%
0.00046
Низкий
5.5 Medium
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-200
Связанные уязвимости
CVSS3: 5.5
github
больше 3 лет назад
IBM BigFix Inventory v9 stores potentially sensitive information in log files that could be read by a local user.
EPSS
Процентиль: 14%
0.00046
Низкий
5.5 Medium
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-200