Описание
Уязвимость веб-интерфейса платформ управления рисками на предприятии IBM OpenPages и IBM OpenPages with Watson связана с неправильной обработкой выходных данных для журналов регистрации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, внедрить произвольную команду
Вендор
IBM Corp.
Наименование ПО
IBM OpenPages
IBM OpenPages with Watson
Версия ПО
9.0 (IBM OpenPages)
8.3 (IBM OpenPages with Watson)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.ibm.com/support/pages/node/7183541
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 23%
0.00077
Низкий
5.3 Medium
CVSS3
4.9 Medium
CVSS2
Связанные уязвимости
CVSS3: 5.3
nvd
12 месяцев назад
IBM OpenPages with Watson 8.3 and 9.0 may write improperly neutralized data to server log files when the tracing is enabled per the System Tracing feature.
CVSS3: 5.3
github
12 месяцев назад
IBM OpenPages with Watson 8.3 and 9.0 may write improperly neutralized data to server log files when the tracing is enabled per the System Tracing feature.
EPSS
Процентиль: 23%
0.00077
Низкий
5.3 Medium
CVSS3
4.9 Medium
CVSS2