CVE-2015-5021

Опубликовано: 04 нояб. 2015

Источник: nvd

CVSS2: 5.5

EPSS Низкий

Описание

IBM InfoSphere Information Server 11.3 and 11.5 allows remote authenticated DataStage users to bypass intended job-execution restrictions or obtain sensitive information via unspecified vectors.

Ссылки

http://www-01.ibm.com/support/docview.wss?uid=swg1JR54224
Vendor Advisory
http://www-01.ibm.com/support/docview.wss?uid=swg21968195
Patch
Vendor Advisory
http://www.securitytracker.com/id/1034043
http://www-01.ibm.com/support/docview.wss?uid=swg1JR54224
Vendor Advisory
http://www-01.ibm.com/support/docview.wss?uid=swg21968195
Patch
Vendor Advisory
http://www.securitytracker.com/id/1034043

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:infosphere_information_server:11.3:*:*:*:*:*:*:*

cpe:2.3:a:ibm:infosphere_information_server:11.5:*:*:*:*:*:*:*

EPSS

Процентиль: 48%

0.00254

Низкий

5.5 Medium

CVSS2

Дефекты

CWE-264

Связанные уязвимости

GHSA-j2cw-6x2w-h9hg

github

больше 3 лет назад

IBM InfoSphere Information Server 11.3 and 11.5 allows remote authenticated DataStage users to bypass intended job-execution restrictions or obtain sensitive information via unspecified vectors.

BDU:2015-12006

fstec

больше 10 лет назад

Уязвимость программной платформы InfoSphere Information Server, позволяющая нарушителю обойти существующие ограничения доступа и получить доступ к защищаемой информации