Описание
IBM Sterling Connect:Direct for UNIX 1.5 uses weaker than expected cryptographic algorithms that could allow an attacker to decrypt highly sensitive information. IBM X-Force ID: 210574.
Ссылки
- VDB EntryVendor Advisory
- PatchVendor Advisory
- VDB EntryVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.5.0.1609 (исключая)
Одновременно
cpe:2.3:a:ibm:sterling_connect\:express_for_unix:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:o:ibm:aix:-:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
cpe:2.3:o:oracle:solaris:-:*:*:*:*:*:*:*
EPSS
Процентиль: 8%
0.00029
Низкий
5.9 Medium
CVSS3
7.5 High
CVSS3
Дефекты
CWE-327
CWE-327
Связанные уязвимости
CVSS3: 5.9
github
больше 2 лет назад
IBM Sterling Connect:Direct for UNIX 1.5 uses weaker than expected cryptographic algorithms that could allow an attacker to decrypt highly sensitive information. IBM X-Force ID: 210574.
EPSS
Процентиль: 8%
0.00029
Низкий
5.9 Medium
CVSS3
7.5 High
CVSS3
Дефекты
CWE-327
CWE-327