Описание
IBM Security Verify Information Queue 10.0.4 and 10.0.5 stores sensitive information in plain clear text which can be read by a local user. IBM X-Force ID: 256013.
Ссылки
- VDB EntryVendor Advisory
- PatchVendor Advisory
- VDB EntryVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
Одно из
cpe:2.3:a:ibm:security_verify_information_queue:10.0.4:*:*:*:*:*:*:*
cpe:2.3:a:ibm:security_verify_information_queue:10.0.5:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
EPSS
Процентиль: 4%
0.00019
Низкий
2.9 Low
CVSS3
3.3 Low
CVSS3
Дефекты
CWE-311
CWE-311
Связанные уязвимости
CVSS3: 2.9
github
больше 2 лет назад
IBM Security Verify Information Queue 10.0.4 and 10.0.5 stores sensitive information in plain clear text which can be read by a local user. IBM X-Force ID: 256013.
CVSS3: 3.3
fstec
больше 2 лет назад
Уязвимость программного средства обмена информацией и событиями между компонентами системы аутентификации и авторизации IBM Security Verify Information Queue, связанная с отсутствием мер по шифрованию данных, позволяющая нарушителю получить доступ к конфиденциальной информации
EPSS
Процентиль: 4%
0.00019
Низкий
2.9 Low
CVSS3
3.3 Low
CVSS3
Дефекты
CWE-311
CWE-311