Описание
IBM WebSphere Application Server 8.5 and 9.0 could provide weaker than expected security for outbound TLS connections caused by a failure to honor user configuration. IBM X-Force ID: 274812.
Ссылки
- Not ApplicableVDB Entry
- Vendor Advisory
- Not ApplicableVDB Entry
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:ibm:websphere_application_server:8.5:*:*:*:*:*:*:*
cpe:2.3:a:ibm:websphere_application_server:9.0:*:*:*:*:*:*:*
EPSS
Процентиль: 4%
0.0002
Низкий
5.3 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-327
Связанные уязвимости
CVSS3: 5.3
github
почти 2 года назад
IBM WebSphere Application Server 8.5 and 9.0 could provide weaker than expected security for outbound TLS connections caused by a failure to honor user configuration. IBM X-Force ID: 274812.
CVSS3: 6.5
fstec
почти 2 года назад
Уязвимость сервера приложений IBM WebSphere Application Server, связанная с использованием криптографических алгоритмов, содержащих дефекты, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
Процентиль: 4%
0.0002
Низкий
5.3 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-327