CVE-2023-45184

Опубликовано: 14 дек. 2023

Источник: nvd

CVSS3: 6.2

CVSS3: 7.5

EPSS Низкий

Описание

IBM i Access Client Solutions 1.1.2 through 1.1.4 and 1.1.4.3 through 1.1.9.3 could allow an attacker to obtain a decryption key due to improper authority checks. IBM X-Force ID: 268270.

Ссылки

https://exchange.xforce.ibmcloud.com/vulnerabilities/268270
VDB Entry
Vendor Advisory
https://www.ibm.com/support/pages/node/7091942
Vendor Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/268270
VDB Entry
Vendor Advisory
https://www.ibm.com/support/pages/node/7091942
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:i_access_client_solutions:*:*:*:*:*:*:*:*

Версия от 1.1.2 (включая) до 1.1.4 (включая)

cpe:2.3:a:ibm:i_access_client_solutions:*:*:*:*:*:*:*:*

Версия от 1.1.4.3 (включая) до 1.1.9.4 (исключая)

EPSS

Процентиль: 92%

0.07752

Низкий

6.2 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-922

Связанные уязвимости

GHSA-c96h-4jr8-99gm

CVSS3: 6.2

github

около 2 лет назад

IBM i Access Client Solutions 1.1.2 through 1.1.4 and 1.1.4.3 through 1.1.9.3 could allow an attacker to obtain a decryption key due to improper authority checks. IBM X-Force ID: 268270.

EPSS

Процентиль: 92%

0.07752

Низкий

6.2 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-922