Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en IBM Tivoli Endpoint Manager (CVE-2017-1229)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-200 Revelación de información
Fecha de publicación:
13/11/2017
Última modificación:
20/04/2025

Descripción

IBM Tivoli Endpoint Manager (IBM BigFix 9.2 y 9.5) podría permitir que un atacante remoto obtenga información sensible, provocado por la imposibilidad de habilitar correctamente HTTP Strict Transport Security. Un atacante podría explotar esta vulnerabilidad para obtener información sensible empleando técnicas man-in-the-Middle (MitM). IBM X-Force ID: 123908.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:ibm:bigfix_platform:9.2:*:*:*:*:*:*:*
cpe:2.3:a:ibm:bigfix_platform:9.5:*:*:*:*:*:*:*