Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-33161

Опубликовано: 14 окт. 2023
Источник: nvd
CVSS3: 5.3
CVSS3: 5.9
EPSS Низкий

Описание

IBM Security Directory Server 6.4.0 could allow a remote attacker to obtain sensitive information, caused by the failure to properly enable HTTP Strict Transport Security. An attacker could exploit this vulnerability to obtain sensitive information using man in the middle techniques. X-Force ID: 228569.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:security_directory_integrator:7.2.0:*:*:*:*:*:*:*
cpe:2.3:a:ibm:security_directory_server:6.4.0.0:*:*:*:*:*:*:*
cpe:2.3:a:ibm:security_directory_suite:8.0.1:*:*:*:*:*:*:*
cpe:2.3:a:ibm:security_verify_directory:10.0.0:*:*:*:*:*:*:*

EPSS

Процентиль: 5%
0.00022
Низкий

5.3 Medium

CVSS3

5.9 Medium

CVSS3

Дефекты

CWE-311
CWE-311

Связанные уязвимости

github логотип

GHSA-53p3-mj4q-6834

CVSS3: 5.3
github
больше 2 лет назад

IBM Security Directory Server 6.4.0 could allow a remote attacker to obtain sensitive information, caused by the failure to properly enable HTTP Strict Transport Security. An attacker could exploit this vulnerability to obtain sensitive information using man in the middle techniques. X-Force ID: 228569.

fstec логотип

BDU:2023-07930

CVSS3: 5.9
fstec
больше 2 лет назад

Уязвимость программного средства хранения и управления данными IBM Security Directory Server, связанная с отсутствием шифрования конфиденциальных данных, позволяющая нарушителю выполнить атаку типа "человек посередине"

EPSS

Процентиль: 5%
0.00022
Низкий

5.3 Medium

CVSS3

5.9 Medium

CVSS3

Дефекты

CWE-311
CWE-311