Описание
Уязвимость программного обеспечения для управления бизнес-процессами IBM Cognos Dashboards в Cloud Pak for Data связана с неконтролируемым элементом пути поиска. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Вендор
IBM Corp.
Наименование ПО
IBM Cognos Dashboards on Cloud Pak for Data
Версия ПО
4.0.7 (IBM Cognos Dashboards on Cloud Pak for Data)
5.0.0 (IBM Cognos Dashboards on Cloud Pak for Data)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://www.ibm.com/support/pages/node/7177766
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 35%
0.00147
Низкий
8.8 High
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 8.8
nvd
около 1 года назад
IBM Cognos Dashboards 4.0.7 and 5.0.0 on Cloud Pak for Data could allow a remote attacker to perform unauthorized actions due to dependency confusion.
CVSS3: 8.8
github
около 1 года назад
IBM Cognos Dashboards 4.0.7 and 5.0.0 on Cloud Pak for Data could allow a remote attacker to perform unauthorized actions due to dependency confusion.
EPSS
Процентиль: 35%
0.00147
Низкий
8.8 High
CVSS3
10 Critical
CVSS2