漏洞标题
N/A
漏洞描述信息
IBM Security Guardium 11.3可能导致远程攻击者获取敏感信息,因为HTTP Strict Transport Security配置失败。攻击者可以利用此漏洞使用中间人技术获取敏感信息。IBM X-Force ID: 215581。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM Security Guardium 11.3 could allow a remote attacker to obtain sensitive information, caused by the failure to properly enable HTTP Strict Transport Security. An attacker could exploit this vulnerability to obtain sensitive information using man in the middle techniques. IBM X-Force ID: 215581.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Security Guardium 安全漏洞
漏洞描述信息
IBM Security Guardium是美国IBM公司的一套提供数据保护功能的平台。该平台包括自定义UI、报告管理和流线化的审计流程构建等功能。 IBM Security Guardium 11.3 版本存在安全漏洞,该漏洞源于未能正确启用 HTTP 严格传输安全性。远程攻击者利用该漏洞可以获取敏感信息。
CVSS信息
N/A
漏洞类别
其他