Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en IBM BigFix Platform (CVE-2018-2005)

Gravedad CVSS v3.1:
BAJA
Tipo:
CWE-200 Revelación de información
Fecha de publicación:
20/05/2019
Última modificación:
09/10/2019

Descripción

IBM BigFix Platform 9.2 y 9.5 almacena información potencialmente confidencial en la memoria de proceso que puede ser leída por un atacante local con permisos elevados. ID de IBM X-Force: 155007

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:ibm:bigfix_platform:*:*:*:*:*:*:*:* 9.2 (incluyendo) 9.2.17 (incluyendo)
cpe:2.3:a:ibm:bigfix_platform:*:*:*:*:*:*:*:* 9.5 (incluyendo) 9.5.12 (incluyendo)