漏洞标题
N/A
漏洞描述信息
IBM Security Guardium 9.0、9.1、9.5、10.0 和 10.1 在请求查询中 transmitting 敏感数据以明文。这可能导致攻击者使用中间人技术获取敏感信息。IBM X-Force ID: 110409
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM Security Guardium 9.0, 9.1, 9.5, 10.0, and 10.1 transmits sensitive data in cleartext in the query of the request. This could allow an attacker to obtain sensitive information using man in the middle techniques. IBM X-Force ID: 110409
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Security Guardium 信息泄露漏洞
漏洞描述信息
IBM Security Guardium是美国IBM公司的一套提供数据保护功能的平台。该平台包括自定义UI、报告管理和流线化的审计流程构建等功能。 IBM Security Guardium中存在信息泄露漏洞,该漏洞源于程序以明文的形式传递查询请求中的敏感信息。攻击者可利用该漏洞实施中间人攻击,获取敏感信息。以下版本受到影响:IBM Security Guardium 9版本,9.1版本,9.5版本,10版本,10.1版本,10.1.2版本。
CVSS信息
N/A
漏洞类别
信息泄露