Описание
Уязвимость программной платформы интеграции данных IBM InfoSphere Information Server вызвана недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю изменять произвольные проекты
Вендор
IBM Corp.
Наименование ПО
InfoSphere Information Server
Версия ПО
до 11.7.1.0 (InfoSphere Information Server)
до 11.7.1.5 (InfoSphere Information Server)
Тип ПО
Сетевое программное средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.ibm.com/support/pages/node/7158447
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- IBM X-Force
EPSS
Процентиль: 1%
0.00011
Низкий
4 Medium
CVSS3
2.1 Low
CVSS2
Связанные уязвимости
CVSS3: 3.3
nvd
больше 1 года назад
IBM InfoSphere Information Server 11.7 could allow a local user to update projects that they do not have the authorization to access. IBM X-Force ID: 258254.
CVSS3: 4
github
больше 1 года назад
IBM InfoSphere Information Server 11.7 could allow a local user to update projects that they do not have the authorization to access. IBM X-Force ID: 258254.
EPSS
Процентиль: 1%
0.00011
Низкий
4 Medium
CVSS3
2.1 Low
CVSS2