Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-1742

Опубликовано: 08 окт. 2018
Источник: nvd
CVSS3: 5.9
CVSS3: 9.3
CVSS2: 7.2
EPSS Низкий

Описание

IBM Tivoli Key Lifecycle Manager 2.6, 2.7, and 3.0 contains hard-coded credentials, such as a password or cryptographic key, which it uses for its own inbound authentication, outbound communication to external components, or encryption of internal data. IBM X-Force ID: 148421.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:security_key_lifecycle_manager:*:*:*:*:*:*:*:*
Версия от 2.6.0 (включая) до 2.6.0.4 (включая)
cpe:2.3:a:ibm:security_key_lifecycle_manager:*:*:*:*:*:*:*:*
Версия от 2.7.0 (включая) до 2.7.0.3 (включая)
cpe:2.3:a:ibm:security_key_lifecycle_manager:*:*:*:*:*:*:*:*
Версия от 3.0 (включая) до 3.0.0.1 (включая)

EPSS

Процентиль: 3%
0.00017
Низкий

5.9 Medium

CVSS3

9.3 Critical

CVSS3

7.2 High

CVSS2

Дефекты

CWE-798

Связанные уязвимости

github логотип

GHSA-wrp2-9q58-6mvv

CVSS3: 9.3
github
больше 3 лет назад

IBM Tivoli Key Lifecycle Manager 2.6, 2.7, and 3.0 contains hard-coded credentials, such as a password or cryptographic key, which it uses for its own inbound authentication, outbound communication to external components, or encryption of internal data. IBM X-Force ID: 148421.

EPSS

Процентиль: 3%
0.00017
Низкий

5.9 Medium

CVSS3

9.3 Critical

CVSS3

7.2 High

CVSS2

Дефекты

CWE-798