CVE-2023-38372
IBM Watson IoT Platform information disclosure
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 5.9EPSS 0.6%KEV nãoPoC —Nuclei —Metasploit —Patch referenciado
Ciclo de vida
29 feb 2024Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
An unauthorized attacker who has obtained an IBM Watson IoT Platform 1.0 security authentication token can use it to impersonate an authorized platform user. IBM X-Force ID: 261201.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
Productos afectados
IBM · Watson IoT Platform¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →