Informazioni sul CVE-2021-38978
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2021-38978
Descrizione: IBM Tivoli Key Lifecycle Manager 3.0, 3.0.1, 4.0, and 4.1 could allow a remote attacker to obtain sensitive information, caused by the failure to properly enable HTTP Strict Transport Security. An attacker could exploit this vulnerability to obtain sensitive information using man in the middle techniques. IBM X-Force ID: 212783.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://www.ibm.com/support/pages/node/6516050
- https://exchange.xforce.ibmcloud.com/vulnerabilities/212783
Prodotti interessati
- IBM – Security Key Lifecycle Manager
Relazioni con altri prodotti
Produttore:IBM
Prodotto: Security Key Lifecycle Manager
Anno: 2021
CWE:
CVSS: 0.0