← volver
CVE-2023-38372

IBM Watson IoT Platform information disclosure

CVSS 5.9 MEDIUMEPSS 0.6%CWE-287
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 5.9EPSS 0.6%KEV nãoPoC Nuclei Metasploit Patch referenciado
Ciclo de vida
29 feb 2024Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
An unauthorized attacker who has obtained an IBM Watson IoT Platform 1.0 security authentication token can use it to impersonate an authorized platform user. IBM X-Force ID: 261201.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
Productos afectados
IBM · Watson IoT Platform

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →