← voltar
CVE-2020-4499

CVE-2020-4499

CVSS 7.3 HIGHEPSS 1.2%
Vexday Risk Score
21Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 7.3EPSS 1.2%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
15 out 2020Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
IBM Security Access Manager 9.0.7 and IBM Security Verify Access 10.0.0 could allow an unauthorized public Oauth client to bypass some or all of the authentication checks and gain access to applications. IBM X-Force ID: 182216.
CVSS:3.0/I:L/UI:N/AC:L/PR:N/AV:N/C:L/S:U/A:L/RC:C/E:U/RL:O
Produtos afetados
IBM · Security Access ManagerIBM · Security Verify Access

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://exchange.xforce.ibmcloud.com/vulnerabilities/182216https://www.ibm.com/support/pages/node/6348046