BDU:2025-09703

Опубликовано: 30 мая 2025

Источник: fstec

CVSS3: 6.5

CVSS2: 8.5

EPSS Низкий

Описание

Уязвимость программного обеспечения для управления эффективностью бизнеса IBM Planning Analytics Local связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности и получить доступ на удаление произвольных файлов

Вендор

IBM Corp.

Наименование ПО

IBM Planning Analytics Local

Версия ПО

2.1 (IBM Planning Analytics Local)

2.0 (IBM Planning Analytics Local)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)

Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.ibm.com/support/pages/node/7235182

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://www.ibm.com/support/pages/node/7235182

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-33004
CVE

EPSS

Процентиль: 34%

0.00138

Низкий

6.5 Medium

CVSS3

8.5 High

CVSS2

Связанные уязвимости

CVE-2025-33004

CVSS3: 6.5

nvd

8 месяцев назад

IBM Planning Analytics Local 2.0 and 2.1 could allow a privileged user to delete files from directories due to improper pathname restriction.

GHSA-7wff-7hq6-6m3g

CVSS3: 6.5

github

8 месяцев назад

IBM Planning Analytics Local 2.0 and 2.1 could allow a privileged user to delete files from directories due to improper pathname restriction.

EPSS

Процентиль: 34%

0.00138

Низкий

6.5 Medium

CVSS3

8.5 High

CVSS2