CVE-2022-34354
IBM Sterling Partner Engagement Manager information disclosure
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 4EPSS 0.2%KEV nãoPoC —Nuclei —Metasploit —Patch referenciado
Ciclo de vida
16 nov 2022Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
IBM Sterling Partner Engagement Manager 2.0 allows encrypted storage of client data to be stored locally which can be read by another user on the system. IBM X-Force ID: 230424.
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Productos afectados
IBM · Partner Engagement Manager¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →