CVE-2024-38325

Опубликовано: 27 янв. 2025

Источник: nvd

CVSS3: 5.9

CVSS3: 7.5

EPSS Низкий

Описание

IBM Storage Defender 2.0.0 through 2.0.7 on-prem defender-sensor-cmd CLI

could allow a remote attacker to obtain sensitive information, caused by sending network requests over an insecure channel. An attacker could exploit this vulnerability to obtain sensitive information using man in the middle techniques.

Ссылки

https://www.ibm.com/support/pages/node/7168640
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ibm:storage_defender:*:*:*:*:*:*:*:*

Версия от 2.0.0 (включая) до 2.0.8 (исключая)

EPSS

Процентиль: 14%

0.00047

Низкий

5.9 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-311

Связанные уязвимости

GHSA-2xxp-jv88-pg4x

CVSS3: 5.9

github

около 1 года назад

IBM Storage Defender 2.0.0 through 2.0.7 on-prem defender-sensor-cmd CLI could allow a remote attacker to obtain sensitive information, caused by sending network requests over an insecure channel. An attacker could exploit this vulnerability to obtain sensitive information using man in the middle techniques.

BDU:2025-00941

CVSS3: 5.9

fstec

больше 1 года назад

Уязвимость компонента Defender Sensor службы IBM Storage Defender Data Resiliency Service (DRS) средства защиты данных IBM Storage Defender, позволяющая нарушителю реализовать атаку типа «человек посередине»

EPSS

Процентиль: 14%

0.00047

Низкий

5.9 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-311