CVE-2018-1814

Опубликовано: 13 дек. 2018

Источник: nvd

CVSS3: 5.9

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

IBM Security Access Manager Appliance 9.0.1.0, 9.0.2.0, 9.0.3.0, 9.0.4.0, and 9.0.5.0 uses weaker than expected cryptographic algorithms that could allow an attacker to decrypt highly sensitive information. IBM X-Force ID: 150018.

Ссылки

http://www.ibm.com/support/docview.wss?uid=ibm10787785
Patch
Vendor Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/150018
VDB Entry
Vendor Advisory
http://www.ibm.com/support/docview.wss?uid=ibm10787785
Patch
Vendor Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/150018
VDB Entry
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ibm:security_access_manager:*:*:*:*:*:*:*:*

Версия от 9.0.1.0 (включая) до 9.0.5.0 (включая)

EPSS

Процентиль: 30%

0.00112

Низкий

5.9 Medium

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-326

Связанные уязвимости

GHSA-j4q5-px5w-x7c7

CVSS3: 7.5

github

больше 3 лет назад

EPSS

Процентиль: 30%

0.00112

Низкий

5.9 Medium

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-326