Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-04509

Опубликовано: 15 июл. 2021
Источник: fstec
CVSS3: 9.8
CVSS2: 9.3
EPSS Низкий

Описание

Уязвимость конфигурации программных средств IBM InfoSphere Data Replication и IBM InfoSphere Change Data Capture связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации

Вендор

IBM Corp.

Наименование ПО

InfoSphere Data Replication
InfoSphere Change Data Capture

Версия ПО

11.4 (InfoSphere Data Replication)
10.2.1 (InfoSphere Change Data Capture)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.ibm.com/support/pages/node/6472909
https://www.ibm.com/support/pages/node/6472911

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 47%
0.00238
Низкий

9.8 Critical

CVSS3

9.3 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2020-4821

CVSS3: 9.8
nvd
больше 4 лет назад

IBM InfoSphere Data Replication 11.4 and IBM InfoSphere Change Data Capture for z/OS 10.2.1, under certain configurations, could allow a user to bypass authentication mechanisms using an empty password string. IBM X-Force ID: 189834

github логотип

GHSA-gg8g-78jx-gxgc

github
больше 3 лет назад

IBM InfoSphere Data Replication 11.4 and IBM InfoSphere Change Data Capture for z/OS 10.2.1, under certain configurations, could allow a user to bypass authentication mechanisms using an empty password string. IBM X-Force ID: 189834

EPSS

Процентиль: 47%
0.00238
Низкий

9.8 Critical

CVSS3

9.3 Critical

CVSS2