BDU:2023-08032: Уязвимость программного обеспечения автоматизированного, облачного и локального администрирования учетных записей IBM Security Verify Privilege On-Premises, связанная с отсутствием мер по шифрованию данных, позволяющая нарушителю проводить атаки типа "человек посередине"

Описание уязвимости

Уязвимость программного обеспечения для автоматизированного, облачного и локального администрирования учетных записей IBM Security Verify Privilege On-Premises связана с отсутствием мер по шифрованию данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить атаки типа "человек посередине"

Вендор

IBM Corp.

Наименование ПО

IBM Security Verify Privilege On-Premises

Версия ПО

  • до 11.5

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

  • Microsoft Corp. Windows -
  • Apple Inc. Mac OS -

Тип ошибки

Непринятие мер по шифрованию секретных данных

Идентификатор типа ошибки

Класс уязвимости

Уязвимость кода

Дата выявления

16.10.2023

Базовый вектор уязвимости

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.ibm.com/support/pages/node/7047202

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

  • Несанкционированный сбор информации

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Идентификаторы других систем описаний уязвимостей

Прочая информация

Данные уточняются
Последние изменения