CVE-2017-9278

Опубликовано: 02 мар. 2018

Источник: nvd

CVSS3: 3.3

CVSS3: 9.8

CVSS2: 5

EPSS Низкий

Описание

The NetIQ Identity Manager Oracle EBS driver before 4.0.2.0 sent EBS logs containing the driver authentication password, potentially disclosing this to attackers able to read the EBS tables.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:netiq:identity_manager:*:*:*:*:*:*:*:*

Версия до 4.0.2.0 (исключая)

EPSS

Процентиль: 36%

0.00147

Низкий

3.3 Low

CVSS3

9.8 Critical

CVSS3

5 Medium

CVSS2

Дефекты

CWE-532

Связанные уязвимости

GHSA-cxvc-pvrc-8c3g

CVSS3: 9.8

github

больше 3 лет назад

The NetIQ Identity Manager Oracle EBS driver before 4.0.2.0 sent EBS logs containing the driver authentication password, potentially disclosing this to attackers able to read the EBS tables.

EPSS

Процентиль: 36%

0.00147

Низкий

3.3 Low

CVSS3

9.8 Critical

CVSS3

5 Medium

CVSS2

Дефекты

CWE-532