Описание
IBM Security Verify Governance 10.0.2 does not require that users should have strong passwords by default, which makes it easier for attackers to compromise user accounts.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:ibm:security_verify_governance:10.0.2:*:*:*:*:*:*:*
EPSS
Процентиль: 8%
0.00029
Низкий
5.9 Medium
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-521
Связанные уязвимости
CVSS3: 5.9
github
8 месяцев назад
IBM Security Verify Governance 10.0.2 does not require that users should have strong passwords by default, which makes it easier for attackers to compromise user accounts.
CVSS3: 5.9
fstec
8 месяцев назад
Уязвимость программного обеспечения для управления и контроля доступа к корпоративным ресурсам и приложениям IBM Security Verify Governance, связанная со слабыми требованиями к паролю, позволяющая нарушителю получить несанкционированный доступ к учетным данным пользователя
EPSS
Процентиль: 8%
0.00029
Низкий
5.9 Medium
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-521