BDU:2024-02066

Опубликовано: 28 фев. 2024

Источник: fstec

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Описание

Уязвимость сервиса для организации, хранения и управления документами IBM FileNet Content Manager связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Вендор

IBM Corp.

Наименование ПО

FileNet Content Manager

Версия ПО

5.5.10.0 (FileNet Content Manager)

5.5.11.0 (FileNet Content Manager)

5.5.8.0 (FileNet Content Manager)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://exchange.xforce.ibmcloud.com/vulnerabilities/261115

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 17%

0.00054

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

CVE-2023-38366

CVSS3: 5.3

nvd

почти 2 года назад

IBM Filenet Content Manager Component 5.5.8.0, 5.5.10.0, and 5.5.11.0 could allow a remote attacker to traverse directories on the system. An attacker could send a specially crafted URL request containing "dot dot" sequences (/../) to view arbitrary files on the system. IBM X-Force ID: 261115.

GHSA-f2qw-c8r7-cf3j

CVSS3: 5.3

github

почти 2 года назад

EPSS

Процентиль: 17%

0.00054

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2