IBM Sterling Partner Engagement Manager версий с 6.2.3.0 по 6.2.3.5 и с 6.2.4.0 по 6.2.4.2 может позволить злоумышленнику получить конфиденциальную информацию пользователя, используя токен доступа с истекшим сроком действия.
Показать оригинальное описание (EN)
IBM Sterling Partner Engagement Manager 6.2.3.0 through 6.2.3.5 and 6.2.4.0 through 6.2.4.2 could allow an attacker to obtain sensitive user information using an expired access token
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 5
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Ibm Sterling_Partner_Engagement_Manager
cpe:2.3:a:ibm:sterling_partner_engagement_manager:*:*:*:*:essentials:*:*:*
|
6.2.3
|
6.2.3.6
|
|
Ibm Sterling_Partner_Engagement_Manager
cpe:2.3:a:ibm:sterling_partner_engagement_manager:*:*:*:*:standard:*:*:*
|
6.2.3
|
6.2.3.6
|
|
Ibm Sterling_Partner_Engagement_Manager
cpe:2.3:a:ibm:sterling_partner_engagement_manager:*:*:*:*:essentials:*:*:*
|
6.2.4
|
6.2.4.3
|
|
Ibm Sterling_Partner_Engagement_Manager
cpe:2.3:a:ibm:sterling_partner_engagement_manager:*:*:*:*:standard:*:*:*
|
6.2.4
|
6.2.4.3
|
|
Linux Linux_Kernel
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
|
— | — |