Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

CVE-2022-34361

PUBLISHED 03.08.2024

CNA: ibm

IBM Sterling Secure Proxy information disclosure

Обновлено: 06.12.2022

IBM Sterling Secure Proxy 6.0.3 uses weaker than expected cryptographic algorithms that could allow an attacker to decrypt highly sensitive information. IBM X-Force ID: 230522.

CWE

Идентификатор	Описание
CWE-327	CWE-327: Use of a Broken or Risky Cryptographic Algorithm

CVSS

Оценка	Severity	Версия	Базовый вектор
5.9	MEDIUM	3.1	CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N

Доп. Информация

Product Status

Sterling Secure Proxy

Product:

Sterling Secure Proxy

Vendor:

IBM

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версии 6.0.3	affected

Ссылки

https://www.ibm.com/support/pages/node/6844763
https://exchange.xforce.ibmcloud.com/vulnerabilities/230522

CVE Program Container

Обновлено: 03.08.2024

SSVC and KEV, plus CVSS and CWE if not provided by the CNA.

Ссылки

https://www.ibm.com/support/pages/node/6844763
https://exchange.xforce.ibmcloud.com/vulnerabilities/230522

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - CVE - CVE-2022-34361

CVE-2022-34361

CNA: ibm

IBM Sterling Secure Proxy information disclosure

CWE

CVSS

Доп. Информация

Product Status

Ссылки

CVE Program Container

Ссылки