漏洞标题
N/A
漏洞描述信息
IBM Security Privileged Identity Manager 2.0.2 和 2.1.0 将用户凭据存储在 plain in clear text 的形式下,可以被本地用户读取。IBM X-Force ID:116171。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM Security Privileged Identity Manager 2.0.2 and 2.1.0 stores user credentials in plain in clear text which can be read by a local user. IBM X-Force ID: 116171.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Security Privileged Identity Manager 信息泄露漏洞
漏洞描述信息
IBM Security Privileged Identity Manager(ISPIM)是美国IBM公司的一款身份监管解决方案(IBM Identity Governance and Management)中的身份管理产品,它主要用于保护、自动执行并审计特权身份的使用,以帮助抵御内部威胁并提高安全性。 ISPIM 2.0.2版本和2.1版本中存在信息泄露漏洞。本地攻击者可利用该漏洞读取用户证书。
CVSS信息
N/A
漏洞类别
信息泄露