Описание
Уязвимость программной платформы InfoSphere Information Server связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения доступа при помощи измененного cookie-файла
Вендор
IBM Corp.
Наименование ПО
InfoSphere Information Server
Версия ПО
11.5 (InfoSphere Information Server)
от 8.5 до FP3 включительно (InfoSphere Information Server)
от 8.7 до FP2 включительно (InfoSphere Information Server)
от 9.1 до 9.1.2.0 включительно (InfoSphere Information Server)
от 11.3 до 11.3.1.2 включительно (InfoSphere Information Server)
Тип ПО
Сетевое программное средство
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Linux .
Microsoft Corp Windows -
Сообщество свободного программного обеспечения Unix .
Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Unix .
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,5)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя, доступных по адресу:
http://www-01.ibm.com/support/docview.wss?uid=swg21975827
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- AIXAPAR
EPSS
Процентиль: 33%
0.00128
Низкий
3.5 Low
CVSS2
Связанные уязвимости
CVSS3: 3.1
nvd
почти 10 лет назад
IBM InfoSphere Information Server 8.5 through FP3, 8.7 through FP2, 9.1 through 9.1.2.0, 11.3 through 11.3.1.2, and 11.5 allows remote authenticated users to bypass intended access restrictions via a modified cookie.
CVSS3: 3.1
github
больше 3 лет назад
IBM InfoSphere Information Server 8.5 through FP3, 8.7 through FP2, 9.1 through 9.1.2.0, 11.3 through 11.3.1.2, and 11.5 allows remote authenticated users to bypass intended access restrictions via a modified cookie.
EPSS
Процентиль: 33%
0.00128
Низкий
3.5 Low
CVSS2