CVE-2023-33834

Опубликовано: 31 авг. 2023

Источник: nvd

CVSS3: 4.3

CVSS3: 5.3

EPSS Низкий

Описание

IBM Security Verify Information Queue 10.0.4 and 10.0.5 could allow a remote attacker to obtain sensitive information that could aid in further attacks against the system. IBM X-force ID: 256014.

Ссылки

https://exchange.xforce.ibmcloud.com/vulnerabilities/256014
VDB Entry
https://www.ibm.com/support/pages/node/7029584
Patch
Vendor Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/256014
VDB Entry
https://www.ibm.com/support/pages/node/7029584
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:ibm:security_verify_information_queue:10.0.4:*:*:*:*:*:*:*

cpe:2.3:a:ibm:security_verify_information_queue:10.0.5:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

EPSS

Процентиль: 14%

0.00046

Низкий

4.3 Medium

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-209

Связанные уязвимости

GHSA-pcpj-5423-mq86

CVSS3: 4.3

github

больше 2 лет назад

IBM Security Verify Information Queue 10.0.4 and 10.0.5 could allow a remote attacker to obtain sensitive information that could aid in further attacks against the system. IBM X-force ID: 256014.

BDU:2023-05830

CVSS3: 5.3

fstec

больше 2 лет назад

Уязвимость программного средства обмена информацией и событиями между компонентами системы аутентификации и авторизации IBM Security Verify Information Queue, связанная с недостатками механизма формирования отчетов об ошибках, позволяющая нарушителю получить доступ к конфиденциальной информации

EPSS

Процентиль: 14%

0.00046

Низкий

4.3 Medium

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-209