Vulnerabilidad en IBM Infosphere Master Data Management Server (CVE-2017-1309)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-312
Almacenamiento de información sensible en texto claro
Fecha de publicación:
19/07/2017
Última modificación:
20/04/2025
Descripción
IBM InfoSphere Master Data Management Server versión 11.0 hasta 11.6, almacena las credenciales de usuario en texto plano y sin cifrar que puede ser leído por un usuario local. ID de IBM X-Force: 125463.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:ibm:infosphere_master_data_management_server:11.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:infosphere_master_data_management_server:11.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:infosphere_master_data_management_server:11.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:infosphere_master_data_management_server:11.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:infosphere_master_data_management_server:11.6:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.ibm.com/support/docview.wss?uid=swg22005437
- http://www.securityfocus.com/bid/99872
- https://exchange.xforce.ibmcloud.com/vulnerabilities/125463
- http://www.ibm.com/support/docview.wss?uid=swg22005437
- http://www.securityfocus.com/bid/99872
- https://exchange.xforce.ibmcloud.com/vulnerabilities/125463