← voltar
CVE-2019-4638

CVE-2019-4638

CVSS 3.7 LOWEPSS 0.8%
Vexday Risk Score
8Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 3.7EPSS 0.8%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
28 jan 2020Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
IBM Security Secret Server 10.7 does not set the secure attribute on authorization tokens or session cookies. This could allow an attacker to obtain sensitive information using man in the middle techniques. IBM X-Force ID: 170044.
CVSS:3.0/A:N/S:U/PR:N/UI:N/AC:H/I:N/C:L/AV:N/RL:O/E:U/RC:C