Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-1677

Опубликовано: 20 дек. 2018
Источник: nvd
CVSS3: 5.1
CVSS3: 5.5
CVSS2: 2.1
EPSS Низкий

Описание

IBM DataPower Gateways 7.1, 7.2, 7.5, 7.5.1, 7.5.2, 7.6, and 7.7 and IBM MQ Appliance are vulnerable to a denial of service, caused by the improper handling of full file system. A local attacker could exploit this vulnerability to cause a denial of service. IBM X-Force ID: 145171.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:datapower_gateway:*:*:*:*:*:*:*:*
Версия от 7.1.0.0 (включая) до 7.1.0.22 (включая)
cpe:2.3:a:ibm:datapower_gateway:*:*:*:*:*:*:*:*
Версия от 7.2.0.0 (включая) до 7.2.0.20 (включая)
cpe:2.3:a:ibm:datapower_gateway:*:*:*:*:*:*:*:*
Версия от 7.5.0.0 (включая) до 7.5.0.15 (включая)
cpe:2.3:a:ibm:datapower_gateway:*:*:*:*:*:*:*:*
Версия от 7.5.1.0 (включая) до 7.5.1.14 (включая)
cpe:2.3:a:ibm:datapower_gateway:*:*:*:*:*:*:*:*
Версия от 7.5.2.0 (включая) до 7.5.2.14 (включая)
cpe:2.3:a:ibm:datapower_gateway:*:*:*:*:*:*:*:*
Версия от 7.6.0.0 (включая) до 7.6.0.7 (включая)
cpe:2.3:a:ibm:datapower_gateway:*:*:*:*:*:*:*:*
Версия от 7.7.0.0 (включая) до 7.7.1.0 (включая)

EPSS

Процентиль: 15%
0.00047
Низкий

5.1 Medium

CVSS3

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-755

Связанные уязвимости

github логотип

GHSA-jh56-4939-fm7p

CVSS3: 5.5
github
больше 3 лет назад

IBM DataPower Gateways 7.1, 7.2, 7.5, 7.5.1, 7.5.2, 7.6, and 7.7 and IBM MQ Appliance are vulnerable to a denial of service, caused by the improper handling of full file system. A local attacker could exploit this vulnerability to cause a denial of service. IBM X-Force ID: 145171.

EPSS

Процентиль: 15%
0.00047
Низкий

5.1 Medium

CVSS3

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-755