4.9

CVE-2021-29697

IBM Cloud Pak for Security (CP4S) 1.5.0.0, 1.5.1.0, 1.6.0.0, 1.6.1.0, 1.7.0.0, and 1.7.1.0 could allow a remote authenticated attacker to obtain sensitive information through HTTP requests that could be used in further attacks against the system.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
IbmCloud Pak For Security Version1.5.0.0
IbmCloud Pak For Security Version1.5.0.1
IbmCloud Pak For Security Version1.6.0.0
IbmCloud Pak For Security Version1.6.1.0
IbmCloud Pak For Security Version1.7.0.0
IbmCloud Pak For Security Version1.7.1.0
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 1.39% 0.687
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 4.9 1.2 3.6
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
nvd@nist.gov 4 8 2.9
AV:N/AC:L/Au:S/C:P/I:N/A:N
psirt@us.ibm.com 4.9 1.2 3.6
CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
Es wurden noch keine Informationen zu CWE veröffentlicht.
https://www.ibm.com/support/pages/node/6476940
Vendor Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/200598
Vendor Advisory
VDB Entry