Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-4399

Опубликовано: 25 окт. 2019
Источник: nvd
CVSS3: 5.9
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

IBM Cloud Orchestrator 2.4 through 2.4.0.5 and 2.5 through 2.5.0.9 uses weaker than expected cryptographic algorithms that could allow an attacker to decrypt highly sensitive information. IBM X-Force ID: 162260.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:cloud_orchestrator:*:*:*:*:-:*:*:*
Версия от 2.4.0.0 (включая) до 2.4.0.5 (включая)
cpe:2.3:a:ibm:cloud_orchestrator:*:*:*:*:enterprise:*:*:*
Версия от 2.4.0.0 (включая) до 2.4.0.5 (включая)
cpe:2.3:a:ibm:cloud_orchestrator:*:*:*:*:-:*:*:*
Версия от 2.5.0.0 (включая) до 2.5.0.9 (включая)
cpe:2.3:a:ibm:cloud_orchestrator:*:*:*:*:enterprise:*:*:*
Версия от 2.5.0.0 (включая) до 2.5.0.9 (включая)

EPSS

Процентиль: 33%
0.00134
Низкий

5.9 Medium

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-327

Связанные уязвимости

github логотип

GHSA-fjgm-pj6m-hwxx

CVSS3: 7.5
github
больше 3 лет назад

IBM Cloud Orchestrator 2.4 through 2.4.0.5 and 2.5 through 2.5.0.9 uses weaker than expected cryptographic algorithms that could allow an attacker to decrypt highly sensitive information. IBM X-Force ID: 162260.

EPSS

Процентиль: 33%
0.00134
Низкий

5.9 Medium

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-327