Описание
IBM Sterling Partner Engagement Manager 6.2.3.0 through 6.2.3.5 and 6.2.4.0 through 6.2.4.2 could allow a remote attacker to obtain sensitive information in cleartext in a communication channel that can be sniffed by unauthorized actors.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 6.2.3 (включая) до 6.2.3.6 (исключая)Версия от 6.2.3 (включая) до 6.2.3.6 (исключая)Версия от 6.2.4 (включая) до 6.2.4.3 (исключая)Версия от 6.2.4 (включая) до 6.2.4.3 (исключая)
Одновременно
Одно из
cpe:2.3:a:ibm:sterling_partner_engagement_manager:*:*:*:*:essentials:*:*:*
cpe:2.3:a:ibm:sterling_partner_engagement_manager:*:*:*:*:standard:*:*:*
cpe:2.3:a:ibm:sterling_partner_engagement_manager:*:*:*:*:essentials:*:*:*
cpe:2.3:a:ibm:sterling_partner_engagement_manager:*:*:*:*:standard:*:*:*
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
EPSS
Процентиль: 6%
0.00022
Низкий
3.7 Low
CVSS3
7.5 High
CVSS3
Дефекты
CWE-319
Связанные уязвимости
CVSS3: 3.7
github
около 2 месяцев назад
IBM Sterling Partner Engagement Manager 6.2.3.0 through 6.2.3.5 and 6.2.4.0 through 6.2.4.2 could allow a remote attacker to obtain sensitive information in cleartext in a communication channel that can be sniffed by unauthorized actors.
EPSS
Процентиль: 6%
0.00022
Низкий
3.7 Low
CVSS3
7.5 High
CVSS3
Дефекты
CWE-319