Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-01594

Опубликовано: 26 фев. 2021
Источник: fstec
CVSS3: 4.3
CVSS2: 3.5
EPSS Низкий

Описание

Уязвимость программного обеспечения для управления ИТ-службами и интеллектуального мониторинга IBM Application Performance Management (APM) существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность данных в результате отправки специально созданного HTTP-запроса

Вендор

IBM Corp.

Наименование ПО

IBM Application Performance Management

Версия ПО

8.1.4 (IBM Application Performance Management)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.ibm.com/support/pages/node/6417137

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 42%
0.002
Низкий

4.3 Medium

CVSS3

3.5 Low

CVSS2

Связанные уязвимости

nvd логотип

CVE-2020-4725

CVSS3: 3.5
nvd
почти 5 лет назад

IBM Monitoring (IBM Cloud APM 8.1.4 ) could allow an authenticated user to modify HTML content by sending a specially crafted HTTP request to the APM UI, which could mislead another user. IBM X-Force ID: 187974.

github логотип

GHSA-j4c8-2w3r-v274

github
больше 3 лет назад

IBM Monitoring (IBM Cloud APM 8.1.4 ) could allow an authenticated user to modify HTML content by sending a specially crafted HTTP request to the APM UI, which could mislead another user. IBM X-Force ID: 187974.

EPSS

Процентиль: 42%
0.002
Низкий

4.3 Medium

CVSS3

3.5 Low

CVSS2