Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-27255

Опубликовано: 03 мар. 2024
Источник: nvd
CVSS3: 5.9
CVSS3: 7.5
EPSS Низкий

Описание

IBM MQ Operator 2.0.0 LTS, 2.0.18 LTS, 3.0.0 CD, 3.0.1 CD, 2.4.0 through 2.4.7, 2.3.0 through 2.3.3, 2.2.0 through 2.2.2, and 2.3.0 through 2.3.3 uses weaker than expected cryptographic algorithms that could allow an attacker to decrypt highly sensitive information. IBM X-Force ID: 283905.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:mq_operator:*:*:*:*:-:*:*:*
Версия от 2.2.0 (включая) до 2.2.2 (включая)
cpe:2.3:a:ibm:mq_operator:*:*:*:*:-:*:*:*
Версия от 2.3.0 (включая) до 2.3.3 (включая)
cpe:2.3:a:ibm:mq_operator:*:*:*:*:-:*:*:*
Версия от 2.4.0 (включая) до 2.4.7 (включая)
cpe:2.3:a:ibm:mq_operator:2.0.0:*:*:*:lts:*:*:*
cpe:2.3:a:ibm:mq_operator:2.0.18:*:*:*:lts:*:*:*
cpe:2.3:a:ibm:mq_operator:3.0.0:*:*:*:cd:*:*:*
cpe:2.3:a:ibm:mq_operator:3.0.1:*:*:*:cd:*:*:*

EPSS

Процентиль: 9%
0.00031
Низкий

5.9 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-327

Связанные уязвимости

github логотип

GHSA-5364-mpf2-q7g8

CVSS3: 5.9
github
почти 2 года назад

IBM MQ Operator 2.0.0 LTS, 2.0.18 LTS, 3.0.0 CD, 3.0.1 CD, 2.4.0 through 2.4.7, 2.3.0 through 2.3.3, 2.2.0 through 2.2.2, and 2.3.0 through 2.3.3 uses weaker than expected cryptographic algorithms that could allow an attacker to decrypt highly sensitive information. IBM X-Force ID: 283905.

fstec логотип

BDU:2024-02087

CVSS3: 5.9
fstec
почти 2 года назад

Уязвимость программного средства управления контейнеризованными средами IBM MQ Operator, связанная с использованием криптографических алгоритмов, содержащих дефекты, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 9%
0.00031
Низкий

5.9 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-327