Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-22361

Опубликовано: 10 фев. 2024
Источник: nvd
CVSS3: 5.9
CVSS3: 7.5
EPSS Низкий

Описание

IBM Semeru Runtime 8.0.302.0 through 8.0.392.0, 11.0.12.0 through 11.0.21.0, 17.0.1.0 - 17.0.9.0, and 21.0.1.0 uses weaker than expected cryptographic algorithms that could allow an attacker to decrypt highly sensitive information. IBM X-Force ID: 281222.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:semeru_runtime:*:*:*:*:*:*:*:*
Версия от 8.0.302.0 (включая) до 8.0.402.0 (исключая)
cpe:2.3:a:ibm:semeru_runtime:*:*:*:*:*:*:*:*
Версия от 11.0.12.0 (включая) до 11.0.22.0 (исключая)
cpe:2.3:a:ibm:semeru_runtime:*:*:*:*:*:*:*:*
Версия от 17.0.1.0 (включая) до 17.0.10.0 (исключая)
cpe:2.3:a:ibm:semeru_runtime:21.0.1.0:*:*:*:*:*:*:*

EPSS

Процентиль: 11%
0.00036
Низкий

5.9 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-327

Связанные уязвимости

github логотип

GHSA-r7j8-523f-fpxp

CVSS3: 5.9
github
почти 2 года назад

IBM Semeru Runtime 8.0.302.0 through 8.0.392.0, 11.0.12.0 through 11.0.21.0, 17.0.1.0 - 17.0.9.0, and 21.0.1.0 uses weaker than expected cryptographic algorithms that could allow an attacker to decrypt highly sensitive information. IBM X-Force ID: 281222.

EPSS

Процентиль: 11%
0.00036
Низкий

5.9 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-327