← voltar
CVE-2022-35646

IBM Security Verify Governance, Identity Manager security bypass

CVSS 5.9 MEDIUMEPSS 0.4%CWE-287
Vexday Risk Score
13Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 5.9EPSS 0.4%KEV nãoPoC Nuclei Metasploit Patch referenciado
Ciclo de vida
22 dez 2022Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
IBM Security Verify Governance, Identity Manager 10.0.1 software component could allow an authenticated user to modify or cancel any other user's access request using man-in-the-middle techniques. IBM X-Force ID: 231096.  
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:H/A:N