CVE-2020-4152

Опубликовано: 08 нояб. 2021

Источник: nvd

CVSS3: 6.8

CVSS3: 5.9

CVSS2: 4.3

EPSS Низкий

Описание

IBM QRadar Network Security 5.4.0 and 5.5.0 transmits sensitive or security-critical data in cleartext in a communication channel that can be obtained using man in the middle techniques. IBM X-Force ID: 17467.

Ссылки

https://exchange.xforce.ibmcloud.com/vulnerabilities/174267
VDB Entry
Vendor Advisory
https://www.ibm.com/support/pages/node/6514403
Patch
Vendor Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/174267
VDB Entry
Vendor Advisory
https://www.ibm.com/support/pages/node/6514403
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:qradar_network_security:*:*:*:*:*:*:*:*

Версия от 5.4.0.0 (включая) до 5.4.0.14 (исключая)

cpe:2.3:a:ibm:qradar_network_security:*:*:*:*:*:*:*:*

Версия от 5.5.0.0 (включая) до 5.5.0.9 (исключая)

EPSS

Процентиль: 27%

0.00095

Низкий

6.8 Medium

CVSS3

5.9 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-319

Связанные уязвимости

GHSA-98g9-rg6r-fh6r

github

больше 3 лет назад

EPSS

Процентиль: 27%

0.00095

Низкий

6.8 Medium

CVSS3

5.9 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-319