CVE-2018-1743

Опубликовано: 08 окт. 2018

Источник: nvd

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Описание

IBM Tivoli Key Lifecycle Manager 2.6, 2.7, and 3.0 discloses sensitive information to unauthorized users. The information can be used to mount further attacks on the system. IBM X-Force ID: 148422.

Ссылки

http://www.ibm.com/support/docview.wss?uid=ibm10733351
Patch
Vendor Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/148422
VDB Entry
Vendor Advisory
http://www.ibm.com/support/docview.wss?uid=ibm10733351
Patch
Vendor Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/148422
VDB Entry
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:security_key_lifecycle_manager:*:*:*:*:*:*:*:*

Версия от 2.6.0 (включая) до 2.6.0.4 (включая)

cpe:2.3:a:ibm:security_key_lifecycle_manager:*:*:*:*:*:*:*:*

Версия от 2.7.0 (включая) до 2.7.0.3 (включая)

cpe:2.3:a:ibm:security_key_lifecycle_manager:*:*:*:*:*:*:*:*

Версия от 3.0 (включая) до 3.0.0.1 (включая)

EPSS

Процентиль: 35%

0.0014

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

GHSA-m295-5j7h-r792

CVSS3: 5.3

github

больше 3 лет назад

IBM Tivoli Key Lifecycle Manager 2.6, 2.7, and 3.0 discloses sensitive information to unauthorized users. The information can be used to mount further attacks on the system. IBM X-Force ID: 148422.

EPSS

Процентиль: 35%

0.0014

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-200