Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-01006

Опубликовано: 31 янв. 2023
Источник: fstec
CVSS3: 6.8
CVSS2: 6.1
EPSS Низкий

Описание

Уязвимость компонента Discovery средства управления контейнерами App Connect Enterprise Certified Container, IBM App connect Enterprise связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию

Вендор

IBM Corp.

Наименование ПО

App Connect Enterprise Certified Container
IBM App connect Enterprise

Версия ПО

4.1 (App Connect Enterprise Certified Container)
4.2 (App Connect Enterprise Certified Container)
5.1 (App Connect Enterprise Certified Container)
5.2 (App Connect Enterprise Certified Container)
6.0 (App Connect Enterprise Certified Container)
11.0.0.0 (IBM App connect Enterprise)
12.0.1.0 (IBM App connect Enterprise)
11.0.0.19 (IBM App connect Enterprise)
12.0.7.0 (IBM App connect Enterprise)
5.0 (App Connect Enterprise Certified Container)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://www.ibm.com/support/pages/node/6952435
https://exchange.xforce.ibmcloud.com/vulnerabilities/238211

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 25%
0.00086
Низкий

6.8 Medium

CVSS3

6.1 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-42439

CVSS3: 6.8
nvd
около 3 лет назад

IBM App Connect Enterprise 11.0.0.17 through 11.0.0.19 and 12.0.4.0 and 12.0.5.0 contains an unspecified vulnerability in the Discovery Connector nodes which may cause a 3rd party system’s credentials to be exposed to a privileged attacker. IBM X-Force ID: 238211.

github логотип

GHSA-chpv-rv7m-7qxg

CVSS3: 4.9
github
больше 2 лет назад

IBM App Connect Enterprise 11.0.0.17 through 11.0.0.19 and 12.0.4.0 and 12.0.5.0 contains an unspecified vulnerability in the Discovery Connector nodes which may cause a 3rd party system’s credentials to be exposed to a privileged attacker. IBM X-Force ID: 238211.

EPSS

Процентиль: 25%
0.00086
Низкий

6.8 Medium

CVSS3

6.1 Medium

CVSS2