CVE-2022-43870

Опубликовано: 22 фев. 2023

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

IBM Spectrum Virtualize 8.3, 8.4, and 8.5 could disclose SNMPv3 server credentials to an authenticated user in log files. IBM X-Force ID: 239540.

Ссылки

https://exchange.xforce.ibmcloud.com/vulnerabilities/239540
VDB Entry
Vendor Advisory
https://www.ibm.com/support/pages/node/6858045
Vendor Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/239540
VDB Entry
Vendor Advisory
https://www.ibm.com/support/pages/node/6858045
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:spectrum_virtualize:8.3.0.0:*:*:*:*:*:*:*

cpe:2.3:a:ibm:spectrum_virtualize:8.4.0.0:*:*:*:*:*:*:*

cpe:2.3:a:ibm:spectrum_virtualize:8.5.0.0:*:*:*:*:*:*:*

EPSS

Процентиль: 25%

0.00086

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-532

Связанные уязвимости

GHSA-h8r2-7g59-cc4p

CVSS3: 6.5

github

почти 3 года назад

IBM Spectrum Virtualize 8.3, 8.4, and 8.5 could disclose SNMPv3 server credentials to an authenticated user in log files. IBM X-Force ID: 239540.

BDU:2023-07471

CVSS3: 6.5

fstec

около 3 лет назад

Уязвимость сервера SNMPv3 программного обеспечения виртуализации Spectrum Virtualize, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 25%

0.00086

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-532