Описание
Уязвимость платформа для анализа данных IBM InfoSphere BigInsights связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
Вендор
IBM Corp.
Наименование ПО
InfoSphere BigInsights
Версия ПО
до 2.1.0.3 (InfoSphere BigInsights)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://exchange.xforce.ibmcloud.com/vulnerabilities/84982
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 95%
0.16966
Средний
4.3 Medium
CVSS3
3.5 Low
CVSS2
Связанные уязвимости
CVSS3: 6.5
nvd
больше 11 лет назад
IBM InfoSphere BigInsights before 2.1.0.3 allows remote authenticated users to bypass intended file and directory restrictions, or access untrusted data or code, via crafted parameters in unspecified API calls.
CVSS3: 6.5
github
больше 3 лет назад
IBM InfoSphere BigInsights before 2.1.0.3 allows remote authenticated users to bypass intended file and directory restrictions, or access untrusted data or code, via crafted parameters in unspecified API calls.
EPSS
Процентиль: 95%
0.16966
Средний
4.3 Medium
CVSS3
3.5 Low
CVSS2