NVD

Id
32711  
Name
CVE-2014-4806  
Description
The installation process in IBM Security AppScan Enterprise 8.x before 8.6.0.2 iFix 003, 8.7.x before 8.7.0.1 iFix 003, 8.8.x before 8.8.0.1 iFix 002, and 9.0.x before 9.0.0.1 iFix 001 on Linux places a cleartext password in a temporary file, which allows local users to obtain sensitive information by reading this file.  
Reject
 
CVSS Version
2  
CVSS Score
2.1  
Severity
Low  
CVSS Base Score
2.1  
CVSS Impact Subscore
2.9  
CVSS Exploit Subscore
3.9  
CVSS Vector
(AV:L/AC:L/Au:N/C:P/I:N/A:N)  
Pub Date
2017-01-19  
Published
2014-08-29  
Modified Date
2017-01-06  
Seq
2014-4806  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
172125 32711 CVE-2014-4806 http://www-01.ibm.com/support/docview.wss?uid=swg21682642  View
172126 32711 CVE-2014-4806 69435  View
172127 32711 CVE-2014-4806 ibm-appscan-cve20144806-cleartext(95354)  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
15124 JVNDB-2014-003999 Linux 上で稼働する IBM Security AppScan Enterprise のインストールプロセスにおける重要な情報を取得される脆弱性 Linux 上で稼働する IBM Security AppScan Enterprise のインストールプロセスは、一時ファイル内に平文のパスワードを配置するため、重要な情報を取得される脆弱性が存在します。 CVE-2014-4806 72095 CVE-2014-4806 32711 2.1 http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003999.html 2014-08-26 2014-09-02 View