BDU:2025-06867

Опубликовано: 23 апр. 2025

Источник: fstec

CVSS3: 6.3

CVSS2: 6.5

EPSS Низкий

Описание

Уязвимость программной платформы интеграции данных IBM InfoSphere Information Server связана с неверным сроком действия сеанса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Вендор

IBM Corp.

Наименование ПО

InfoSphere Information Server

Версия ПО

11.7 (InfoSphere Information Server)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)

Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://www.ibm.com/support/pages/node/7229921

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://www.ibm.com/support/pages/node/7229921

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-22351
CVE

EPSS

Процентиль: 16%

0.00052

Низкий

6.3 Medium

CVSS3

6.5 Medium

CVSS2

Связанные уязвимости

CVE-2024-22351

CVSS3: 6.3

nvd

10 месяцев назад

IBM InfoSphere Information 11.7 Server does not invalidate session after logout which could allow an authenticated user to impersonate another user on the system.

GHSA-79gg-w7m7-c3gc

CVSS3: 6.3

github

10 месяцев назад

IBM InfoSphere Information 11.7 Server does not invalidate session after logout which could allow an authenticated user to impersonate another user on the system.

EPSS

Процентиль: 16%

0.00052

Низкий

6.3 Medium

CVSS3

6.5 Medium

CVSS2