CVE-2023-33837

Опубликовано: 23 окт. 2023

Источник: nvd

CVSS3: 4.1

CVSS3: 7.5

EPSS Низкий

Описание

IBM Security Verify Governance 10.0 does not encrypt sensitive or critical information before storage or transmission. IBM X-Force ID: 256020.

Ссылки

https://exchange.xforce.ibmcloud.com/vulnerabilities/256020
VDB Entry
Vendor Advisory
https://www.ibm.com/support/pages/node/7057377
Patch
Vendor Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/256020
VDB Entry
Vendor Advisory
https://www.ibm.com/support/pages/node/7057377
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ibm:security_verify_governance:10.0:*:*:*:*:*:*:*

EPSS

Процентиль: 4%

0.00019

Низкий

4.1 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-319

CWE-311

Связанные уязвимости

GHSA-v994-7f87-hh83

CVSS3: 4.1

github

больше 2 лет назад

IBM Security Verify Governance 10.0 does not encrypt sensitive or critical information before storage or transmission. IBM X-Force ID: 256020.

BDU:2024-00570

CVSS3: 7.5

fstec

больше 2 лет назад

Уязвимость программного обеспечения для управления и контроля доступа к корпоративным ресурсам и приложениям IBM Security Verify Governance , вызванная непринятием мер по шифрованию защищаемых данных, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 4%

0.00019

Низкий

4.1 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-319

CWE-311