Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en IBM Security Access Manager Appliance e IBM Security Verify Access Docker (CVE-2023-38267)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-311 Ausencia de cifrado en información sensible
Fecha de publicación:
11/01/2024
Última modificación:
24/05/2024

Descripción

IBM Security Access Manager Appliance (IBM Security Verify Access Appliance 10.0.0.0 a 10.0.6.1 e IBM Security Verify Access Docker 10.0.6.1) podría permitir que un usuario local obtenga información de configuración confidencial. ID de IBM X-Force: 260584.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:ibm:security_verify_access:*:*:*:*:*:*:*:* 10.0.0.0 (incluyendo) 10.0.0.7 (excluyendo)
cpe:2.3:a:ibm:security_verify_access_docker:*:*:*:*:*:*:*:* 10.0.0.0 (incluyendo) 10.0.0.7 (excluyendo)