CVE-2016-0342

Опубликовано: 02 фев. 2018

Источник: nvd

CVSS3: 5.4

CVSS2: 5.5

EPSS Низкий

Описание

IBM TRIRIGA Application Platform 3.3 before 3.3.2.6, 3.4 before 3.4.2.3, and 3.5 before 3.5.0.1 allows remote authenticated users to read or modify arbitrary reports by leveraging an incorrect grant of access. IBM X-Force ID: 111783.

Ссылки

http://www-01.ibm.com/support/docview.wss?uid=swg21980252
Vendor Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/111783
VDB Entry
Vendor Advisory
http://www-01.ibm.com/support/docview.wss?uid=swg21980252
Vendor Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/111783
VDB Entry
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:tririga_application_platform:*:*:*:*:*:*:*:*

Версия от 3.3.0.0 (включая) до 3.3.2.6 (исключая)

cpe:2.3:a:ibm:tririga_application_platform:*:*:*:*:*:*:*:*

Версия от 3.4.0.0 (включая) до 3.4.2.3 (исключая)

cpe:2.3:a:ibm:tririga_application_platform:3.5.0.0:*:*:*:*:*:*:*

EPSS

Процентиль: 26%

0.00091

Низкий

5.4 Medium

CVSS3

5.5 Medium

CVSS2

Дефекты

CWE-284

Связанные уязвимости

GHSA-36xp-mvwg-23pf