Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-33162

Опубликовано: 16 авг. 2024
Источник: nvd
CVSS3: 7.3
CVSS3: 9.8
EPSS Низкий

Описание

IBM Security Directory Integrator 7.2.0 and Security Verify Directory Integrator 10.0.0 does not perform any authentication for functionality that requires a provable user identity or consumes a significant amount of resources, at the privilege level of a standard unprivileged user. IBM X-Force ID: 228570.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:security_directory_integrator:7.2.0:*:*:*:*:*:*:*
cpe:2.3:a:ibm:security_verify_directory_integrator:10.0.0:*:*:*:*:*:*:*

EPSS

Процентиль: 32%
0.00124
Низкий

7.3 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-119
NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-6f76-gwc4-m8pr

CVSS3: 7.3
github
больше 1 года назад

IBM Security Directory Integrator 7.2.0 and Security Verify Directory Integrator 10.0.0 does not perform any authentication for functionality that requires a provable user identity or consumes a significant amount of resources. IBM X-Force ID: 228570.

fstec логотип

BDU:2024-06801

CVSS3: 9.8
fstec
больше 1 года назад

Уязвимость программного средства синхронизации обмена идентификационными данными IBM Security Directory Integrator и интеграции данных IBM Security Verify Directory Integrator, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю обойти процедуру аутентификации

EPSS

Процентиль: 32%
0.00124
Низкий

7.3 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-119
NVD-CWE-noinfo