CVE-2023-37405

EPSS 0.07%
Veröffentlicht 27.03.2025 17:20:04
Zuletzt bearbeitet 18.08.2025 18:46:32
Quelle psirt@us.ibm.com
CVE-Watchlists
Login
Unerledigt
Login

IBM Cloud Pak System information disclosure

IBM Cloud Pak System 2.3.3.0, 2.3.3.3, 2.3.3.3 iFix1, 2.3.3.4, 2.3.3.5, 2.3.3.6, 2.3.36 iFix1, 2.3.3.6 iFix2, 2.3.3.7, 2.3.3.7 iFix1, 2.3.4.0, and 2.3.4.1 stores sensitive data in memory, that could be obtained by an unauthorized user.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 4

NVD 14 VulnDex Vulnerability Enrichment 1

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Ibm ≫ Cloud Pak System Version2.3.1.1

Ibm ≫ Cloud Pak System Version2.3.3.0 Update-

Ibm ≫ Cloud Pak System Version2.3.3.3 Update-

Ibm ≫ Cloud Pak System Version2.3.3.3 Updateifix1

Ibm ≫ Cloud Pak System Version2.3.3.4 Update-

Ibm ≫ Cloud Pak System Version2.3.3.5 Update-

Ibm ≫ Cloud Pak System Version2.3.3.6 Update-

Ibm ≫ Cloud Pak System Version2.3.3.6 Updateifix1

Ibm ≫ Cloud Pak System Version2.3.3.6 Updateifix2

Ibm ≫ Cloud Pak System Version2.3.3.7 Update-

Ibm ≫ Cloud Pak System Version2.3.3.7 Updateifix1

Ibm ≫ Cloud Pak System Version2.3.4.0 Update-

Ibm ≫ Cloud Pak System Version2.3.4.1 Update-

Ibm ≫ Cloud Pak System Software Suite Version2.3.2.0

VulnDex Vulnerability Enrichment

Diese Information steht angemeldeten Benutzern zur Verfügung.

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.07%	0.211

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
psirt@us.ibm.com	6.5	2.8	3.6	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

CWE-311 Missing Encryption of Sensitive Data

The product does not encrypt sensitive or critical information before storage or transmission.

https://www.ibm.com/support/pages/node/7229212

Vendor Advisory

https://nvd.nist.gov/vuln/detail/CVE-2023-37405

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2023-37405

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2023-37405

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2023-37405