漏洞标题
IBM Security 確認隱私信息外潛出
漏洞描述信息
IBM Security Verify Privilege信息泄露
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
敏感数据的明文传输
漏洞标题
IBM Security Verify Privilege information disclosure
漏洞描述信息
IBM Security Verify Privilege On-Premises 11.5 could allow a remote attacker to obtain sensitive information, caused by the failure to properly enable HTTP Strict Transport Security. An attacker could exploit this vulnerability to obtain sensitive information using man in the middle techniques. IBM X-Force ID: 221827.
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:N/A:N
漏洞类别
敏感数据加密缺失
漏洞标题
IBM Security Verify Privilege Manager 安全漏洞
漏洞描述信息
IBM Security Verify Privilege Manager是美国国际商业机器(IBM)公司的一个用于公司环境中用于端点特权管理和应用程序控制的安全管理软件。该软件通过从端点移除本地管理权限,阻止恶意软件和勒索软件的无意下载进而攻击应用程序,利用 IBM Security Privilege Manager,可立即轻松执行最小特权和应用程序控制。。 IBM Security Verify Privilege On-Premises 11.5 版本存在安全漏洞,该漏洞源于未能正确启用 HTTP
CVSS信息
N/A
漏洞类别
其他