Описание
Уязвимость операционной системы IBM i связана с раскрытием информации посредством строки запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
Вендор
IBM Corp.
Наименование ПО
IBM i
Версия ПО
7.2 (IBM i)
7.3 (IBM i)
7.4 (IBM i)
7.5 (IBM i)
7.6 (IBM i)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
IBM Corp. IBM i 7.2
IBM Corp. IBM i 7.3
IBM Corp. IBM i 7.4
IBM Corp. IBM i 7.5
IBM Corp. IBM i 7.6
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.ibm.com/support/pages/node/7251699
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 13%
0.00043
Низкий
6.5 Medium
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.5
nvd
3 месяца назад
IBM i 7.2, 7.3, 7.4, 7.5, and 7.6 are impacted by obtaining an information vulnerability in the database plan cache implementation. A user with access to the database plan cache could see information they do not have authority to view.
CVSS3: 6.5
github
3 месяца назад
IBM i 7.2, 7.3, 7.4, 7.5, and 7.6 are impacted by obtaining an information vulnerability in the database plan cache implementation. A user with access to the database plan cache could see information they do not have authority to view.
EPSS
Процентиль: 13%
0.00043
Низкий
6.5 Medium
CVSS3
6.8 Medium
CVSS2