Описание
IBM InfoSphere Streams before 4.0.1.2 and IBM Streams before 4.1.1.1 do not properly implement the runAsUser feature, which allows local users to obtain root group privileges via unspecified vectors.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 4.0.1.1 (включая)Версия до 4.1.1.0 (включая)
Одно из
cpe:2.3:a:ibm:infosphere_streams:*:*:*:*:*:*:*:*
cpe:2.3:a:ibm:streams:*:*:*:*:*:*:*:*
EPSS
Процентиль: 12%
0.00039
Низкий
7 High
CVSS3
6.9 Medium
CVSS2
Дефекты
CWE-254
Связанные уязвимости
CVSS3: 7
github
больше 3 лет назад
IBM InfoSphere Streams before 4.0.1.2 and IBM Streams before 4.1.1.1 do not properly implement the runAsUser feature, which allows local users to obtain root group privileges via unspecified vectors.
EPSS
Процентиль: 12%
0.00039
Низкий
7 High
CVSS3
6.9 Medium
CVSS2
Дефекты
CWE-254