Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-1996

Опубликовано: 19 фев. 2019
Источник: nvd
CVSS3: 5.3
CVSS2: 3.5
EPSS Низкий

Описание

IBM WebSphere Application Server 7.0, 8.0, 8.5, and 9.0 could provide weaker than expected security, caused by the improper TLS configuration. A remote attacker could exploit this vulnerability to obtain sensitive information using man in the middle techniques. IBM X-Force ID: 154650.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:websphere_application_server:*:*:*:*:*:*:*:*
Версия от 7.0.0.0 (включая) до 7.0.0.45 (включая)
cpe:2.3:a:ibm:websphere_application_server:*:*:*:*:*:*:*:*
Версия от 8.0.0.0 (включая) до 8.0.0.15 (включая)
cpe:2.3:a:ibm:websphere_application_server:*:*:*:*:*:*:*:*
Версия от 8.5.0.0 (включая) до 8.5.5.14 (включая)
cpe:2.3:a:ibm:websphere_application_server:*:*:*:*:*:*:*:*
Версия от 9.0.0.0 (включая) до 9.0.0.10 (включая)

EPSS

Процентиль: 26%
0.00089
Низкий

5.3 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-327

Связанные уязвимости

github логотип

GHSA-mr7v-7fhq-m8f2

CVSS3: 5.3
github
больше 3 лет назад

IBM WebSphere Application Server 7.0, 8.0, 8.5, and 9.0 could provide weaker than expected security, caused by the improper TLS configuration. A remote attacker could exploit this vulnerability to obtain sensitive information using man in the middle techniques. IBM X-Force ID: 154650.

EPSS

Процентиль: 26%
0.00089
Низкий

5.3 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-327