CVE-2023-38267

Опубликовано: 11 янв. 2024

Источник: nvd

CVSS3: 6.2

CVSS3: 5.5

EPSS Низкий

Описание

IBM Security Access Manager Appliance (IBM Security Verify Access Appliance 10.0.0.0 through 10.0.6.1 and IBM Security Verify Access Docker 10.0.6.1) could allow a local user to possibly elevate their privileges due to sensitive configuration information being exposed. IBM X-Force ID: 260584.

Ссылки

https://exchange.xforce.ibmcloud.com/vulnerabilities/260584
VDB Entry
Vendor Advisory
https://www.ibm.com/support/pages/node/7106586
Patch
Vendor Advisory
http://seclists.org/fulldisclosure/2024/Nov/0
https://exchange.xforce.ibmcloud.com/vulnerabilities/260584
VDB Entry
Vendor Advisory
https://www.ibm.com/support/pages/node/7106586
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:security_verify_access:*:*:*:*:*:*:*:*

Версия от 10.0.0.0 (включая) до 10.0.0.7 (исключая)

cpe:2.3:a:ibm:security_verify_access_docker:*:*:*:*:*:*:*:*

Версия от 10.0.0.0 (включая) до 10.0.0.7 (исключая)

EPSS

Процентиль: 1%

0.00012

Низкий

6.2 Medium

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-311

Связанные уязвимости

GHSA-f7xq-h59m-63ch

CVSS3: 6.2

github

около 2 лет назад

IBM Security Access Manager Appliance (IBM Security Verify Access Appliance 10.0.0.0 through 10.0.6.1 and IBM Security Verify Access Docker 10.0.6.1) could allow a local user to obtain sensitive configuration information. IBM X-Force ID: 260584.

BDU:2024-00555

CVSS3: 5.5

fstec

около 2 лет назад

Уязвимости программного средства защиты доступа к приложениям в среде Docker IBM Security Verify Access Docker, системы управления доступом IBM Security Verify Access, вызванная непринятием мер по шифрованию защищаемых данных, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 1%

0.00012

Низкий

6.2 Medium

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-311