Podatność CVE-2021-38985


Publikacja: 2021-11-12

Opis:
IBM Tivoli Key Lifecycle Manager 3.0, 3.0.1, 4.0, and 4.1 receives input or data, but it does not validate or incorrectly validates that the input has the properties that are required to process the data safely and correctly.

Typ:

CWE-20

(Improper Input Validation)

CVSS2 => (AV:N/AC:L/Au:S/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4/10
2.9/10
8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
IBM -> Security guardium key lifecycle manager 
IBM -> Security key lifecycle manager 

 Referencje:
https://exchange.xforce.ibmcloud.com/vulnerabilities/212799
https://www.ibm.com/support/pages/node/6515526

Copyright 2024, cxsecurity.com

 

Back to Top