Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-08061

Опубликовано: 26 июн. 2025
Источник: fstec
CVSS3: 7.6
CVSS2: 8
EPSS Низкий

Описание

Уязвимость программной платформы интеграции данных IBM InfoSphere Information Server связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение, изменение и удаление данных

Вендор

IBM Corp.

Наименование ПО

IBM InfoSphere Information Server

Версия ПО

от 11.7.0.0 до 11.7.1.6 включительно (IBM InfoSphere Information Server)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,6)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://www.ibm.com/support/pages/node/7236613

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 23%
0.00078
Низкий

7.6 High

CVSS3

8 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-0966

CVSS3: 7.6
nvd
8 месяцев назад

IBM InfoSphere Information Server 11.7 vulnerable to SQL injection. A remote attacker could send specially crafted SQL statements, which could allow the attacker to view, add, modify, or delete information in the back-end database.

github логотип

GHSA-cfj9-qmj3-2rqr

CVSS3: 7.6
github
8 месяцев назад

IBM InfoSphere Information Server 11.7 vulnerable to SQL injection. A remote attacker could send specially crafted SQL statements, which could allow the attacker to view, add, modify, or delete information in the back-end database.

EPSS

Процентиль: 23%
0.00078
Низкий

7.6 High

CVSS3

8 High

CVSS2