Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-22377

Опубликовано: 17 окт. 2023
Источник: nvd
CVSS3: 5.3
EPSS Низкий

Описание

IBM Security Verify Privilege On-Premises 11.5 could allow a remote attacker to obtain sensitive information, caused by the failure to properly enable HTTP Strict Transport Security. An attacker could exploit this vulnerability to obtain sensitive information using man in the middle techniques. IBM X-Force ID: 221827.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:ibm:security_verify_privilege_on-premises:*:*:*:*:*:*:*:*
Версия до 11.5 (исключая)

Одно из

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 4%
0.0002
Низкий

5.3 Medium

CVSS3

Дефекты

CWE-311
CWE-311

Связанные уязвимости

github логотип

GHSA-jm5q-9m8m-p5p5

CVSS3: 5.3
github
больше 2 лет назад

IBM Security Verify Privilege On-Premises 11.5 could allow a remote attacker to obtain sensitive information, caused by the failure to properly enable HTTP Strict Transport Security. An attacker could exploit this vulnerability to obtain sensitive information using man in the middle techniques. IBM X-Force ID: 221827.

fstec логотип

BDU:2023-08032

CVSS3: 5.3
fstec
больше 2 лет назад

Уязвимость программного обеспечения автоматизированного, облачного и локального администрирования учетных записей IBM Security Verify Privilege On-Premises, связанная с отсутствием мер по шифрованию данных, позволяющая нарушителю проводить атаки типа "человек посередине"

EPSS

Процентиль: 4%
0.0002
Низкий

5.3 Medium

CVSS3

Дефекты

CWE-311
CWE-311