Описание
Уязвимость программного решения для интеграции данных корпоративного уровня Transformation Extender Advanced связана с раскрытием информации через регистрационные файлы. Эксплуатация уязвимости может позволить нарушителю раскрыть конфиденциальную информацию
Вендор
IBM Corp.
Наименование ПО
Transformation Extender Advanced
Версия ПО
от 10.0.0 до 10.0.1.11 (Transformation Extender Advanced)
от 10.0.0 до 10.0.2.0 (Transformation Extender Advanced)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 1,9)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.ibm.com/support/pages/node/7246882
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 4%
0.00018
Низкий
1.9 Low
CVSS3
1 Low
CVSS2
Связанные уязвимости
CVSS3: 1.9
nvd
4 месяца назад
IBM Transformation Extender Advanced 10.0.1 stores potentially sensitive information in log files that could be read by a local user.
CVSS3: 1.9
github
4 месяца назад
IBM Transformation Extender Advanced 10.0.1 stores potentially sensitive information in log files that could be read by a local user.
EPSS
Процентиль: 4%
0.00018
Низкий
1.9 Low
CVSS3
1 Low
CVSS2