CVE-2018-1974

Опубликовано: 11 мар. 2019

Источник: nvd

CVSS3: 7.5

CVSS2: 6

EPSS Низкий

Описание

IBM WebSphere 8.0.0.0 through 9.1.1 could allow an authenticated attacker to escalate their privileges when using multiplexed channels. IBM X-Force ID: 153915.

Ссылки

https://exchange.xforce.ibmcloud.com/vulnerabilities/153915
VDB Entry
Vendor Advisory
https://www.ibm.com/support/docview.wss?uid=ibm10792043
Patch
Vendor Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/153915
VDB Entry
Vendor Advisory
https://www.ibm.com/support/docview.wss?uid=ibm10792043
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:websphere_mq:*:*:*:*:*:*:*:*

Версия от 8.0.0.0 (включая) до 8.0.0.10 (включая)

cpe:2.3:a:ibm:websphere_mq:*:*:*:*:*:*:*:*

Версия от 9.0.0.0 (включая) до 9.0.0.5 (включая)

cpe:2.3:a:ibm:websphere_mq:*:*:*:*:*:*:*:*

Версия от 9.1.0.0 (включая) до 9.1.1 (включая)

EPSS

Процентиль: 49%

0.00255

Низкий

7.5 High

CVSS3

6 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-99jr-mh49-q38q

CVSS3: 7.5

github

больше 3 лет назад

IBM WebSphere 8.0.0.0 through 9.1.1 could allow an authenticated attacker to escalate their privileges when using multiplexed channels. IBM X-Force ID: 153915.

EPSS

Процентиль: 49%

0.00255

Низкий

7.5 High

CVSS3

6 Medium

CVSS2

Дефекты

NVD-CWE-noinfo