CVE-2024-45671

Опубликовано: 10 сент. 2025

Источник: nvd

CVSS3: 5.9

CVSS3: 7.5

EPSS Низкий

Описание

IBM Security Verify Information Queue 10.0.5, 10.0.6, 10.0.7, and 10.0.8

uses weaker than expected cryptographic algorithms that could allow an attacker to decrypt highly sensitive information.

Ссылки

https://www.ibm.com/support/pages/node/7244514
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:ibm:security_verify_information_queue:*:*:*:*:*:*:*:*

Версия от 10.0.5 (включая) до 10.0.11 (исключая)

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

EPSS

Процентиль: 5%

0.00022

Низкий

5.9 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-327

Связанные уязвимости

GHSA-r74c-43rg-h54f

CVSS3: 5.9

github

5 месяцев назад

IBM Security Verify Information Queue 10.0.5, 10.0.6, 10.0.7, and 10.0.8 uses weaker than expected cryptographic algorithms that could allow an attacker to decrypt highly sensitive information.

BDU:2025-11548

CVSS3: 7.5

fstec

5 месяцев назад

Уязвимость программного средства обмена информацией и событиями между компонентами системы аутентификации и авторизации IBM Security Verify Information Queue, связанная с использованием криптографических алгоритмов, содержащих дефекты, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации

EPSS

Процентиль: 5%

0.00022

Низкий

5.9 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-327