5.4средняя
BDU:2020-00621 (CVE-2018-1956)
Уязвимость программного обеспечения IBM Security Identity Manager, связанная с отсутствием требований к сложности паролей пользователей, позволяющая нарушителю получить доступ к учетным записям пользователей
Опубликовано: 2020-02-17
Описание
Уязвимость программного обеспечения IBM Security Identity Manager связана с отсутствием требований к сложности паролей пользователей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к учетным записям пользователей
Затрагиваемое ПО и версии
IBM Security Identity Manager (от 6.0.0 до 6.0.0.20 включительно)
Способ устранения
Использование рекомендаций:
https://www.ibm.com/support/docview.wss?uid=ibm10794615
Оценка CVSS
| Балл | 5.4 — средняя опасность |
Источники и патчи