Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-4427

Опубликовано: 07 мая 2020
Источник: nvd
CVSS3: 9
CVSS3: 9.8
CVSS2: 9
EPSS Критический

Описание

IBM Data Risk Manager 2.0.1, 2.0.2, 2.0.3, 2.0.4, 2.0.5, and 2.0.6 could allow a remote attacker to bypass security restrictions when configured with SAML authentication. By sending a specially crafted HTTP request, an attacker could exploit this vulnerability to bypass the authentication process and gain full administrative access to the system. IBM X-Force ID: 180532.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:ibm:data_risk_manager:*:*:*:*:*:*:*:*
Версия от 2.0.1 (включая) до 2.0.6.1 (включая)

EPSS

Процентиль: 100%
0.90345
Критический

9 Critical

CVSS3

9.8 Critical

CVSS3

9 Critical

CVSS2

Дефекты

NVD-CWE-noinfo
CWE-287

Связанные уязвимости

github логотип

GHSA-24c2-gvwg-5p45

CVSS3: 9.8
github
больше 3 лет назад

IBM Data Risk Manager 2.0.1, 2.0.2, 2.0.3, 2.0.4, 2.0.5, and 2.0.6 could allow a remote attacker to bypass security restrictions when configured with SAML authentication. By sending a specially crafted HTTP request, an attacker could exploit this vulnerability to bypass the authentication process and gain full administrative access to the system. IBM X-Force ID: 180532.

fstec логотип

BDU:2021-05529

CVSS3: 9
fstec
почти 6 лет назад

Уязвимость реализации технологии SAML (Security Assertion Markup Language) приложения для выявления, анализа и визуализация бизнес-рисков IBM Data Risk Manager, позволяющая нарушителю обойти механизмы безопасности

EPSS

Процентиль: 100%
0.90345
Критический

9 Critical

CVSS3

9.8 Critical

CVSS3

9 Critical

CVSS2

Дефекты

NVD-CWE-noinfo
CWE-287