Vulnerabilidad en HTTP Strict Transport Security en IBM Cloud Pak for Security (CVE-2021-20564)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-319
Transmisión de información sensible en texto claro
Fecha de publicación:
14/05/2021
Última modificación:
28/06/2022
Descripción
IBM Cloud Pak for Security (CP4S) versiones 1.4.0.0, 1.5.0.0, 1.5.0.1, 1.6.0.0 y 1.6.0.1, podría permitir a un atacante remoto obtener información confidencial, causado por el fallo al habilitar apropiadamente HTTP Strict Transport Security. Un atacante podría explotar esta vulnerabilidad para obtener información confidencial usando técnicas de tipo man in the middle. IBM X-Force ID: 199235
Impacto
Puntuación base 3.x
5.90
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:ibm:cloud_pak_for_security:1.4.0.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:ibm:cloud_pak_for_security:1.5.0.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:ibm:cloud_pak_for_security:1.5.0.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:ibm:cloud_pak_for_security:1.6.0.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:ibm:cloud_pak_for_security:1.6.0.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página