← voltar
CVE-2021-38986

CVE-2021-38986

CVSS 5.6 MEDIUMEPSS 0.5%
Vexday Risk Score
13Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 5.6EPSS 0.5%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
01 mar 2022Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
IBM MQ Appliance 9.2 CD and 9.2 LTS does not invalidate session after logout which could allow an authenticated user to impersonate another user on the system. IBM X-Force ID: 212942.
CVSS:3.0/AC:H/S:U/I:L/PR:N/C:L/AV:N/UI:N/A:L/RC:C/RL:O/E:U
Produtos afetados
IBM · MQ Appliance