CVE-2024-45657

Опубликовано: 04 фев. 2025

Источник: nvd

CVSS3: 5

CVSS3: 6.7

EPSS Низкий

Описание

IBM Security Verify Access Appliance and Container 10.0.0 through 10.0.8 could allow a local privileged user to perform unauthorized actions due to incorrect permissions assignment.

Ссылки

https://www.ibm.com/support/pages/node/7182386
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:security_verify_access:*:*:*:*:*:*:*:*

Версия от 10.0.0.0 (включая) до 10.0.9.0 (исключая)

cpe:2.3:a:ibm:security_verify_access_docker:*:*:*:*:*:*:*:*

Версия от 10.0.0.0 (включая) до 10.0.9.0 (исключая)

EPSS

Процентиль: 1%

0.00012

Низкий

5 Medium

CVSS3

6.7 Medium

CVSS3

Дефекты

CWE-732

Связанные уязвимости

GHSA-8x4c-mrmq-hg6p

CVSS3: 5

github

около 1 года назад

IBM Security Verify Access Appliance and Container 10.0.0 through 10.0.8 could allow a local privileged user to perform unauthorized actions due to incorrect permissions assignment.

EPSS

Процентиль: 1%

0.00012

Низкий

5 Medium

CVSS3

6.7 Medium

CVSS3

Дефекты

CWE-732