Vulnerabilidad en IBM Security SOAR 51.0.1.0 (CVE-2024-45670)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-640
Mecanismo débil para recuperación de contraseñas olvidadas
Fecha de publicación:
14/11/2024
Última modificación:
16/11/2024
Descripción
IBM Security SOAR 51.0.1.0 y versiones anteriores contienen un mecanismo para que los usuarios recuperen o cambien sus contraseñas sin conocer la contraseña original, pero la cuenta de usuario debe verse comprometida antes del mecanismo de recuperación débil.
Impacto
Puntuación base 3.x
8.10
Gravedad 3.x
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:ibm:soar:*:*:*:*:*:*:*:* | 51.0.2.0 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página