BDU:2015-10473

Опубликовано: 25 мая 2015

Источник: fstec

CVSS2: 5.5

EPSS Низкий

Описание

Уязвимость компонента Connector Migration Tool программной платформы InfoSphere Information Server связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие правила разграничения доступа, связанные с созданием и модификацией данных

Вендор

IBM Corp.

Наименование ПО

InfoSphere Information Server

Версия ПО

от 8.1 до 11.3 включительно (InfoSphere Information Server)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .

Microsoft Corp Windows -

Сообщество свободного программного обеспечения Unix .

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

http://www-01.ibm.com/support/docview.wss?uid=swg21697306

http://www-01.ibm.com/support/docview.wss?uid=swg1JR51665

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0180
CVE

EPSS

Процентиль: 34%

0.00135

Низкий

5.5 Medium

CVSS2

Связанные уязвимости

CVE-2015-0180

nvd

больше 10 лет назад

The Connector Migration Tool in IBM InfoSphere Information Server 8.1 through 11.3 allows remote authenticated users to bypass intended restrictions on job creation and modification via unspecified vectors.

GHSA-pq7g-7jp9-q379