Inicio / Alerta Temprana / Vulnerabilidades / CVE-2021-29726

Vulnerabilidad en los certificados en IBM Sterling Secure Proxy e IBM Secure External Authentication Server (CVE-2021-29726)

Tipo: 
Validación incorrecta de certificados
Gravedad: 
Media
Fecha publicación : 
17/05/2022
Última modificación: 
26/05/2022
Descripción
IBM Sterling Secure Proxy versión 6.0.3 e IBM Secure External Authentication Server versión 6.0.3, no garantizan apropiadamente que un certificado esté realmente asociado con el host debido a una comprobación incorrecta de los certificados. IBM X-Force ID: 201104
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + No hay impacto en la confidencialidad del sistema + No hay impacto en la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:a:ibm:sterling_secure_proxy:6.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:secure_external_authentication_server:6.0.3:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
Explicación de los campos