Podatność CVE-2020-4699


Publikacja: 2020-10-12

Opis:
IBM Security Access Manager 9.0.7 and IBM Security Verify Access 10.0.0 could allow an attacker to obtain sensitive using timing side channel attacks which could aid in further attacks against the system. IBM X-Force ID: 186947.

Typ:

CWE-203

(Information Exposure Through Discrepancy)

CVSS2 => (AV:A/AC:M/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
2.9/10
2.9/10
5.5/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Sieć lokalna
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
IBM -> Security access manager 
IBM -> Security verify access 

 Referencje:
https://exchange.xforce.ibmcloud.com/vulnerabilities/186947
https://www.ibm.com/support/pages/node/6346619

Copyright 2024, cxsecurity.com

 

Back to Top