← volver
CVE-2023-32338

IBM Sterling Secure Proxy information disclosure

CVSS 5.1 MEDIUMEPSS 0.2%
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 5.1EPSS 0.2%KEV nãoPoC Nuclei Metasploit Patch referenciado
Ciclo de vida
04 sep 2023Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
IBM Sterling Secure Proxy and IBM Sterling External Authentication Server 6.0.3 and 6.1.0 stores user credentials in plain clear text which can be read by a local user with container access. IBM X-Force ID: 255585.
CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
Productos afectados
IBM · Sterling Secure Proxy