Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el almacenamiento de credenciales en IBM Security Verify Access Docker (CVE-2021-20510)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-312 Almacenamiento de información sensible en texto claro
Fecha de publicación:
15/07/2021
Última modificación:
29/09/2021

Descripción

IBM Security Verify Access Docker versión 10.0.0, almacena unas credenciales de usuario en texto sin cifrar que puede ser leído por un usuario local. IBM X-Force ID: 198299

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:ibm:security_verify_access:10.0.0:*:*:*:*:*:*:*
cpe:2.3:a:docker:docker:-:*:*:*:*:*:*:*