Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-01587

Опубликовано: 26 фев. 2021
Источник: fstec
CVSS3: 4.9
CVSS2: 4
EPSS Низкий

Описание

Уязвимость сервера программного обеспечения для управления ИТ-службами и интеллектуального мониторинга IBM Application Performance Management (APM) связана с использованием имени с неправильной ссылкой. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность защищаемой информации

Вендор

IBM Corp.

Наименование ПО

IBM Application Performance Management

Версия ПО

8.1.4 (IBM Application Performance Management)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,9)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.ibm.com/support/pages/node/6417137

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 44%
0.00219
Низкий

4.9 Medium

CVSS3

4 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2020-4719

CVSS3: 4.9
nvd
почти 5 лет назад

The IBM Cloud APM 8.1.4 server will issue a DNS request to resolve any hostname specified in the Cloud Event Management Webhook URL configuration definition. This could enable an authenticated user with admin authorization to create DNS query strings that are not hostnames. IBM X-Force ID: 187861.

github логотип

GHSA-4jch-x64f-4whq

github
больше 3 лет назад

The IBM Cloud APM 8.1.4 server will issue a DNS request to resolve any hostname specified in the Cloud Event Management Webhook URL configuration definition. This could enable an authenticated user with admin authorization to create DNS query strings that are not hostnames. IBM X-Force ID: 187861.

EPSS

Процентиль: 44%
0.00219
Низкий

4.9 Medium

CVSS3

4 Medium

CVSS2