Описание
Уязвимость программной платформы InfoSphere Information Server связана с недостатками разграничения доступа к некоторым функциям. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения доступа и получить доступ к защищаемой информации
Вендор
IBM Corp.
Наименование ПО
InfoSphere Information Server
Версия ПО
11.3 (InfoSphere Information Server)
11.5 (InfoSphere Information Server)
Тип ПО
Сетевое программное средство
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Linux .
Microsoft Corp Windows -
Сообщество свободного программного обеспечения Unix .
Сообщество свободного программного обеспечения Linux .
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
http://www-01.ibm.com/support/docview.wss?uid=swg1JR54224
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- AIXAPAR
EPSS
Процентиль: 48%
0.00254
Низкий
5.5 Medium
CVSS2
Связанные уязвимости
nvd
больше 10 лет назад
IBM InfoSphere Information Server 11.3 and 11.5 allows remote authenticated DataStage users to bypass intended job-execution restrictions or obtain sensitive information via unspecified vectors.
github
больше 3 лет назад
IBM InfoSphere Information Server 11.3 and 11.5 allows remote authenticated DataStage users to bypass intended job-execution restrictions or obtain sensitive information via unspecified vectors.
EPSS
Процентиль: 48%
0.00254
Низкий
5.5 Medium
CVSS2