Powersc
Уязвимости
13
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.00663
Распределение по критичности
Критический
1
Высокий
5
Средний
7
Низкий
0
Также сопоставлено как (исходные строки): powersc
Топ уязвимостей
CVE-2023-50940IBM PowerSC 1.3, 2.0 и 2.1 использует Cross-Origin Resource Sharing (CORS), что может позволить злоумышленнику выполнять привилегированные действия и извлекать конфиденциальную информацию, поскольку имя домена не ограничивается только доверенными доменами. IBM X-Force ID: 275130.
CVE-2023-50936IBM PowerSC 1.3, 2.0 и 2.1 не делает сессию недействительной после выхода из системы, что может позволить аутентифицированному пользователю выдавать себя за другого пользователя в системе. IBM X-Force ID: 275116.
CVE-2023-50962IBM PowerSC 1.3, 2.0 и 2.1 MFA не реализует механизм политики веб-безопасности "HTTP Strict Transport Security" (HSTS). IBM X-Force ID: 276004.
CVE-2023-50939IBM PowerSC 1.3, 2.0 и 2.1 использует более слабые, чем ожидалось, криптографические алгоритмы, которые могут позволить злоумышленнику расшифровать конфиденциальную информацию. IBM X-Force ID: 275129.
CVE-2023-50937IBM PowerSC 1.3, 2.0 и 2.1 использует более слабые, чем ожидалось, криптографические алгоритмы, которые могут позволить злоумышленнику расшифровать конфиденциальную информацию. IBM X-Force ID: 275117.
CVE-2023-50326IBM PowerSC 1.3, 2.0 и 2.1 использует неадекватную настройку блокировки учетной записи, что может позволить удаленному злоумышленнику взломать учетные данные учетной записи. IBM X-Force ID: 275107.
CVE-2023-50935IBM PowerSC 1.3, 2.0 и 2.1 не может должным образом ограничить доступ к URL-адресу или ресурсу, что может позволить удаленному злоумышленнику получить несанкционированный доступ к функциональности приложения и/или ресурсам. IBM X-Force ID: 275115.
CVE-2023-50933IBM PowerSC 1.3, 2.0 и 2.1 уязвимы для HTML-инъекций. Удаленный злоумышленник может внедрить вредоносный HTML-код, который при просмотре будет выполнен в веб-браузере жертвы в контексте безопасности хост-сайта. IBM X-Force ID: 275113.
CVE-2023-50941IBM PowerSC 1.3, 2.0 и 2.1 не предоставляет функциональность выхода из системы, что может позволить аутентифицированному пользователю получить доступ к несанкционированному пользователю с помощью фиксации сеанса. IBM X-Force ID: 275131.
CVE-2023-50934IBM PowerSC 1.3, 2.0 и 2.1 использует однофакторную аутентификацию, что может привести к ненужному риску компрометации по сравнению с преимуществами схемы двухфакторной аутентификации. IBM X-Force ID: 275114.
CVE-2023-50328IBM PowerSC 1.3, 2.0 и 2.1 может позволить удаленному злоумышленнику просматривать идентификаторы сеансов, передаваемые через строки запроса URL. IBM X-Force ID: 275110.
CVE-2023-50327IBM PowerSC 1.3, 2.0 и 2.1 использует небезопасные методы HTTP, которые могут позволить удаленному злоумышленнику выполнять несанкционированное изменение запроса файла. IBM X-Force ID: 275109.
CVE-2023-50938IBM PowerSC 1.3, 2.0 и 2.1 может позволить удаленному злоумышленнику перехватить действие щелчка жертвы. Убедив жертву посетить вредоносный веб-сайт, удаленный злоумышленник может использовать эту уязвимость для перехвата действий щелчка жертвы и, возможно, начать дальнейшие атаки против жертвы. IBM X-Force ID: 275128.