Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-1418

Опубликовано: 26 нояб. 2018
Источник: nvd
CVSS3: 4
CVSS3: 5.5
CVSS2: 3.6
EPSS Низкий

Описание

IBM Integration Bus 9.0.0.0, 9.0.0.11, 10.0.0.0, and 10.0.0.14 (including IBM WebSphere Message Broker 8.0.0.0 and 8.0.0.9) has insecure permissions on certain files. A local attacker could exploit this vulnerability to modify or delete these files with an unknown impact. IBM X-Force ID: 127406.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:integration_bus:*:*:*:*:*:*:*:*
Версия от 9.0.0.0 (включая) до 9.0.0.11 (включая)
cpe:2.3:a:ibm:integration_bus:*:*:*:*:*:*:*:*
Версия от 10.0.0.0 (включая) до 10.0.0.14 (включая)
Конфигурация 2
cpe:2.3:a:ibm:websphere_message_broker:*:*:*:*:*:*:*:*
Версия от 8.0.0.0 (включая) до 8.0.0.9 (включая)

EPSS

Процентиль: 11%
0.00037
Низкий

4 Medium

CVSS3

5.5 Medium

CVSS3

3.6 Low

CVSS2

Дефекты

CWE-275

Связанные уязвимости

github логотип

GHSA-xfwr-rc6r-49xf

CVSS3: 5.5
github
больше 3 лет назад

IBM Integration Bus 9.0.0.0, 9.0.0.11, 10.0.0.0, and 10.0.0.14 (including IBM WebSphere Message Broker 8.0.0.0 and 8.0.0.9) has insecure permissions on certain files. A local attacker could exploit this vulnerability to modify or delete these files with an unknown impact. IBM X-Force ID: 127406.

EPSS

Процентиль: 11%
0.00037
Низкий

4 Medium

CVSS3

5.5 Medium

CVSS3

3.6 Low

CVSS2

Дефекты

CWE-275