Описание
Уязвимость установщика программной платформы InfoSphere Information Server связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему локально, получить доступ к защищаемой информации с помощью стандартных команд
Вендор
IBM Corp.
Наименование ПО
InfoSphere Information Server
Версия ПО
от 8.5 до 11.3.1.2 (InfoSphere Information Server)
Тип ПО
Сетевое программное средство
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Microsoft Corp Windows -
Microsoft Corp Windows -
Сообщество свободного программного обеспечения Unix .
Сообщество свободного программного обеспечения Unix .
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,9)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
http://www-01.ibm.com/support/docview.wss?uid=swg1JR52549
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 17%
0.00055
Низкий
1.9 Low
CVSS2
Связанные уязвимости
nvd
больше 10 лет назад
The installer in IBM InfoSphere Information Server 8.5 through 11.3 before 11.3.1.2 allows local users to obtain sensitive information via unspecified commands.
github
больше 3 лет назад
The installer in IBM InfoSphere Information Server 8.5 through 11.3 before 11.3.1.2 allows local users to obtain sensitive information via unspecified commands.
EPSS
Процентиль: 17%
0.00055
Низкий
1.9 Low
CVSS2