Katalog CVE

CVE-2023-33833

NiskieCVSS 2.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 2 — wyżej niż 2% wszystkich znanych CVE

Streszczenie

IBM Security Verify Information Queue w wersjach 10.0.4 i 10.0.5 przechowuje wrażliwe informacje w postaci niezaszyfrowanej, co umożliwia ich odczyt przez lokalnego użytkownika.

Ocena ryzyka

Przechowywanie wrażliwych danych w postaci jawnej zwiększa ryzyko ich nieautoryzowanego dostępu i wykorzystania przez osoby trzecie.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji oprogramowania oraz wdrożenie mechanizmów szyfrowania dla przechowywanych danych.

Oryginalny opis (angielski, źródło NVD)

IBM Security Verify Information Queue 10.0.4 and 10.0.5 stores sensitive information in plain clear text which can be read by a local user. IBM X-Force ID: 256013.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS