Описание
IBM DataPower Gateway 10.0.3.0 through 10.0.4.0, 10.0.1.0 through 10.0.1.9, 2018.4.1.0 through 2018.4.1.22, and 10.5.0.0 through 10.5.0.2 does not invalidate session after a password change which could allow an authenticated user to impersonate another user on the system. IBM X-Force ID: 235527.
Ссылки
- VDB EntryVendor Advisory
- Vendor Advisory
- VDB EntryVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 10.0.1.0 (включая) до 10.0.1.9 (включая)Версия от 10.0.3.0 (включая) до 10.0.4.0 (включая)Версия от 10.5.0.0 (включая) до 10.5.0.2 (включая)Версия от 2018.4.1.0 (включая) до 2018.4.1.22 (включая)
Одно из
cpe:2.3:a:ibm:datapower_gateway:*:*:*:*:*:*:*:*
cpe:2.3:a:ibm:datapower_gateway:*:*:*:*:*:*:*:*
cpe:2.3:a:ibm:datapower_gateway:*:*:*:*:*:*:*:*
cpe:2.3:a:ibm:datapower_gateway:*:*:*:*:*:*:*:*
EPSS
Процентиль: 19%
0.00059
Низкий
3.7 Low
CVSS3
5.4 Medium
CVSS3
Дефекты
CWE-613
CWE-613
Связанные уязвимости
CVSS3: 5.4
github
около 3 лет назад
IBM DataPower Gateway 10.0.3.0 through 10.0.4.0, 10.0.1.0 through 10.0.1.9, 2018.4.1.0 through 2018.4.1.22, and 10.5.0.0 through 10.5.0.2 does not invalidate session after a password change which could allow an authenticated user to impersonate another user on the system. IBM X-Force ID: 235527.
EPSS
Процентиль: 19%
0.00059
Низкий
3.7 Low
CVSS3
5.4 Medium
CVSS3
Дефекты
CWE-613
CWE-613