Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

IBM›Приложениеnvd

Storage Defender Resiliency Service

Уязвимости

10

Эксплуатируемые

0

Макс. CVSS

7.8

Макс. EPSS

0.00522

Распределение по критичности

Критический

0

Высокий

5

Средний

5

Низкий

0

Затронутые диапазоны версий

2.0.0–2.0.42.0–2.0.132.0–2.0.182.0–2.0.32.0–2.0.9

Также сопоставлено как (исходные строки): storage_defender_resiliency_service

Топ уязвимостей

CVE-2024-22313IBM Storage Defender - Resiliency Service 2.0 содержит жестко закодированные учетные данные, такие как пароль или криптографический ключ, которые он использует для собственной входящей аутентификации, исходящей связи с внешними компонентами или шифрования внутренних данных. IBM X-Force ID: 278749.

CVE-2024-47119IBM Storage Defender - Resiliency Service 2.0.0 - 2.0.9 неправильно проверяет сертификат, что может позволить злоумышленнику подделать доверенную сторону, вмешиваясь в канал связи между хостом и клиентом.

CVE-2024-38322IBM Storage Defender — несоответствие ответа об ошибке имени пользователя и пароля агента Resiliency Service 2.0.0–2.0.4 предоставляет продукт для перечисления методом грубой силы. IBM X-Force ID: 294869.

CVE-2024-22314IBM Storage Defender - Служба устойчивости 2.0.0 до 2.0.12 использует более слабые, чем ожидалось, криптографические алгоритмы, которые могут позволить злоумышленнику расшифровать высокочувствительную информацию.

CVE-2023-50957IBM Storage Defender - Resiliency Service 2.0 может позволить привилегированному пользователю выполнять несанкционированные действия после получения зашифрованных данных из хранилища ключей в виде обычного текста. IBM X-Force ID: 275783.

CVE-2024-27261IBM Storage Defender - Resiliency Service с 2.0.0 по 2.0.2 может позволить привилегированному пользователю установить потенциально опасный tar-файл, который может предоставить им доступ к последующим системам, где был установлен пакет. IBM X-Force ID: 283986.

CVE-2025-64650IBM Storage Defender - Служба устойчивости 2.0.0 до 2.0.18 может раскрывать конфиденциальные учетные данные пользователя в файлах журналов.

CVE-2024-52361IBM Storage Defender - Resiliency Service версий с 2.0.0 по 2.0.9 хранит учетные данные пользователей в виде обычного текста, который может быть прочитан аутентифицированным пользователем, имеющим доступ к поду.

CVE-2024-22312IBM Storage Defender - Resiliency Service 2.0 хранит учетные данные пользователей в виде открытого текста, который может быть прочитан локальным пользователем. IBM X-Force ID: 278748.

CVE-2023-50956IBM Storage Defender - Resiliency Service с 2.0.0 по 2.0.9 может позволить привилегированному пользователю получить конфиденциальные учетные данные пользователя из секретных ключей, которые хранятся в виде обычного текста.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →