BDU:2023-07589

Опубликовано: 22 дек. 2022

Источник: fstec

CVSS3: 4.3

CVSS2: 4

EPSS Низкий

Описание

Уязвимость графического интерфейса IBM Navigator операционной системы IBM i связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Вендор

IBM Corp.

Наименование ПО

IBM i

Версия ПО

7.3 (IBM i)

7.4 (IBM i)

7.5 (IBM i)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

IBM Corp. IBM i 7.3

IBM Corp. IBM i 7.4

IBM Corp. IBM i 7.5

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.ibm.com/support/pages/node/6850801

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2022-43859
CVE

EPSS

Процентиль: 36%

0.00154

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Связанные уязвимости

CVE-2022-43859

CVSS3: 6.3

nvd

около 3 лет назад

IBM Navigator for i 7.3, 7.4, and 7.5 could allow an authenticated user to obtain sensitive information for an object they are authorized to but not while using this interface. By performing a UNION based SQL injection an attacker could see file permissions through this interface. IBM X-Force ID: 239304.

GHSA-ppqf-24vq-48jf