CVE-2023-1656

Опубликовано: 29 мар. 2023

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

Cleartext Transmission of Sensitive Information vulnerability in ForgeRock Inc. OpenIDM and Java Remote Connector Server (RCS) LDAP Connector on Windows, MacOS, Linux allows Remote Services with Stolen Credentials.This issue affects OpenIDM and Java Remote Connector Server (RCS): from 1.5.20.9 through 1.5.20.13.

Ссылки

https://backstage.forgerock.com/downloads/browse/idm/all/productId:idm-connectors/subProductId:ldap/minorVersion:1.5/version:1.5.20.14
Permissions Required
https://backstage.forgerock.com/knowledge/kb/article/a14149722
Mitigation
Vendor Advisory
https://backstage.forgerock.com/downloads/browse/idm/all/productId:idm-connectors/subProductId:ldap/minorVersion:1.5/version:1.5.20.14
Permissions Required
https://backstage.forgerock.com/knowledge/kb/article/a14149722
Mitigation
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:forgerock:ldap_connector:*:*:*:*:*:*:*:*

Версия от 1.5.20.9 (включая) до 1.5.20.14 (исключая)

EPSS

Процентиль: 34%

0.00141

Низкий

7.5 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-319

Связанные уязвимости

GHSA-3452-rvwh-rv7h

CVSS3: 7.5

github

почти 3 года назад

BDU:2023-02410

CVSS3: 7.5

fstec

почти 3 года назад

Уязвимость средства подключения к LDAP-серверу LDAP connector сервера Java Remote Connector Server (RCS) и системы управления идентификацией OpenIDM, связанная с отсутствием защиты передаваемых данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 34%

0.00141

Низкий

7.5 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-319