Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-35646

Опубликовано: 22 дек. 2022
Источник: nvd
CVSS3: 5.9
CVSS3: 5.3
EPSS Низкий

Описание

IBM Security Verify Governance, Identity Manager 10.0.1 software component could allow an authenticated user to modify or cancel any other user's access request using man-in-the-middle techniques. IBM X-Force ID: 231096.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:ibm:security_verify_governance:10.0.1:*:*:*:*:*:*:*

Одно из

cpe:2.3:o:ibm:aix:-:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
cpe:2.3:o:oracle:solaris:-:*:*:*:*:*:-:*

EPSS

Процентиль: 11%
0.00037
Низкий

5.9 Medium

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-287
CWE-287

Связанные уязвимости

github логотип

GHSA-294j-79hr-f57f

CVSS3: 5.3
github
почти 3 года назад

IBM Security Verify Governance, Identity Manager 10.0.1 software component could allow an authenticated user to modify or cancel any other user's access request using man-in-the-middle techniques. IBM X-Force ID: 231096.

fstec логотип

BDU:2023-07590

CVSS3: 5.9
fstec
почти 3 года назад

Уязвимость компонента Identity Manager программного обеспечения для управления и контроля доступа к корпоративным ресурсам и приложениям IBM Security Verify Governance, позволяющая нарушителю проводить атаки типа "человек посередине"

EPSS

Процентиль: 11%
0.00037
Низкий

5.9 Medium

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-287
CWE-287