BDU:2023-08032: Уязвимость программного обеспечения автоматизированного, облачного и локального администрирования учетных записей IBM Security Verify Privilege On-Premises, связанная с отсутствием мер по шифрованию данных, позволяющая нарушителю проводить атаки типа "человек посередине"

Описание уязвимости Уязвимость программного обеспечения для автоматизированного, облачного и локального администрирования учетных записей IBM Security Verify Privilege On-Premises связана с отсутствием мер по шифрованию данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить атаки типа "человек посередине"
Вендор IBM Corp.
Наименование ПО IBM Security Verify Privilege On-Premises
Версия ПО до 11.5
Тип ПО Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
  • Microsoft Corp. Windows - Не указана
  • Apple Inc. Mac OS - Не указана
Тип ошибки Непринятие мер по шифрованию секретных данных
Идентификатор типа ошибки CWE-311
Класс уязвимости Уязвимость кода
Дата выявления 16.10.2023
Базовый вектор уязвимости
  • CVSS 2.0: AV:N/AC:H/Au:N/C:C/I:N/A:N
  • CVSS 3.0: AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:N/A:N
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,4) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.ibm.com/support/pages/node/7047202
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Несанкционированный сбор информации
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются