| |
Podatność CVE-2020-4290
Publikacja: 2020-04-08
| Opis: |
IBM Security Information Queue (ISIQ) 1.0.0, 1.0.1, 1.0.2, 1.0.3, 1.0.4, and 1.0.5 could allow any authenticated user to spoof the configuration owner of any other user which disclose sensitive information or allow for unauthorized access. IBM X-Force ID: 176333. |
Typ:
CWE-290 (Authentication Bypass by Spoofing)
CVSS2 => (AV:N/AC:L/Au:S/C:P/I:P/A:N)
| Ogólna skala CVSS |
Znaczenie |
Łatwość wykorzystania |
5.5/10 |
4.9/10 |
8/10 |
| Wymagany dostęp |
Złożoność ataku |
Autoryzacja |
Zdalny |
Niska |
Jednorazowa |
| Wpływ na poufność |
Wpływ na integralność |
Wpływ na dostępność |
Częściowy |
Częściowy |
Brak |
Referencje: |
https://exchange.xforce.ibmcloud.com/vulnerabilities/176333
https://www.ibm.com/support/pages/node/6172599
|
|
|
Copyright 2024, cxsecurity.com
|
|
|
Polish
English