CVE-2021-39064

Опубликовано: 13 дек. 2021

Источник: nvd

CVSS3: 5.9

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

IBM Spectrum Copy Data Management 2.2.13 and earlier has weak authentication and password rules and incorrectly handles default credentials for the Spectrum Copy Data Management Admin console. IBM X-Force ID: 214957.

Ссылки

https://exchange.xforce.ibmcloud.com/vulnerabilities/214957
VDB Entry
Vendor Advisory
https://www.ibm.com/support/pages/node/6525554
Patch
Vendor Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/214957
VDB Entry
Vendor Advisory
https://www.ibm.com/support/pages/node/6525554
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:ibm:spectrum_copy_data_management:*:*:*:*:*:*:*:*

Версия до 2.2.13 (включая)

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

EPSS

Процентиль: 37%

0.00163

Низкий

5.9 Medium

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-287

Связанные уязвимости

GHSA-q9m8-mcx4-3j84

CVSS3: 7.5

github

около 4 лет назад

EPSS

Процентиль: 37%

0.00163

Низкий

5.9 Medium

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-287