Описание
IBM Security Key Lifecycle Manager 2.6, 2.7, 3.0 could allow an authenticated user to obtain highly sensitive information or jeopardize system integrity due to improper authentication mechanisms. IBM X-Force ID: 147907.
Ссылки
- PatchVendor Advisory
- VDB EntryVendor Advisory
- PatchVendor Advisory
- VDB EntryVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 2.6.0 (включая) до 2.6.0.4 (включая)Версия от 2.7.0 (включая) до 2.7.0.3 (включая)Версия от 3.0.0 (включая) до 3.0.0.1 (включая)
Одно из
cpe:2.3:a:ibm:security_key_lifecycle_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:ibm:security_key_lifecycle_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:ibm:security_key_lifecycle_manager:*:*:*:*:*:*:*:*
EPSS
Процентиль: 33%
0.0013
Низкий
7.1 High
CVSS3
5.5 Medium
CVSS2
Дефекты
CWE-287
Связанные уязвимости
CVSS3: 7.1
github
больше 3 лет назад
IBM Security Key Lifecycle Manager 2.6, 2.7, 3.0 could allow an authenticated user to obtain highly sensitive information or jeopardize system integrity due to improper authentication mechanisms. IBM X-Force ID: 147907.
EPSS
Процентиль: 33%
0.0013
Низкий
7.1 High
CVSS3
5.5 Medium
CVSS2
Дефекты
CWE-287