BDU:2021-05522

Опубликовано: 07 мая 2020

Источник: fstec

CVSS3: 4.3

CVSS2: 4

EPSS Высокий

Описание

Уязвимость приложения для выявления, анализа и визуализация бизнес-рисков IBM Data Risk Manager связана с недостатками проверки имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, записывать произвольные файлы путем отправки специально созданного URL-запроса

Вендор

IBM Corp.

Наименование ПО

IBM Data Risk Manager

Версия ПО

от 2.0.1 до 2.0.6 включительно (IBM Data Risk Manager)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.ibm.com/support/pages/node/6206875

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 99%

0.84293

Высокий

4.3 Medium

CVSS3

4 Medium

CVSS2

Связанные уязвимости

CVE-2020-4430

CVSS3: 4.3

nvd

почти 6 лет назад

IBM Data Risk Manager 2.0.1, 2.0.2, 2.0.3, and 2.0.4 could allow a remote authenticated attacker to traverse directories on the system. An attacker could send a specially-crafted URL request to download arbitrary files from the system. IBM X-Force ID: 180535.

GHSA-86cc-wh6w-cw2h

CVSS3: 4.3

github

больше 3 лет назад

IBM Data Risk Manager 2.0.1, 2.0.2, 2.0.3, 2.0.4, 2.0.5, and 2.0.6 could allow a remote authenticated attacker to traverse directories on the system. An attacker could send a specially-crafted URL request to download arbitrary files from the system. IBM X-Force ID: 180535.

EPSS

Процентиль: 99%

0.84293

Высокий

4.3 Medium

CVSS3

4 Medium

CVSS2