Описание
IBM Intelligent Operations Center V5.1.0 through V5.2.0 is vulnerable to an XML External Entity Injection (XXE) attack when processing XML data. A remote attacker could exploit this vulnerability to expose sensitive information or consume memory resources. IBM X-Force ID: 162737.
Уязвимые конфигурации
Конфигурация 1Версия от 5.1.0 (включая) до 5.2.0 (включая)Версия от 5.1.0 (включая) до 5.1.0.6 (включая)Версия от 5.1.0 (включая) до 5.2.1.1 (включая)
Одно из
cpe:2.3:a:ibm:intelligent_operations_center:*:*:*:*:*:*:*:*
cpe:2.3:a:ibm:intelligent_operations_center_for_emergency_management:*:*:*:*:*:*:*:*
cpe:2.3:a:ibm:water_operations_for_waternamics:*:*:*:*:*:*:*:*
EPSS
Процентиль: 62%
0.00425
Низкий
7.1 High
CVSS3
8.2 High
CVSS3
6.4 Medium
CVSS2
Дефекты
CWE-611
Связанные уязвимости
CVSS3: 8.2
github
больше 3 лет назад
IBM Intelligent Operations Center V5.1.0 through V5.2.0 is vulnerable to an XML External Entity Injection (XXE) attack when processing XML data. A remote attacker could exploit this vulnerability to expose sensitive information or consume memory resources. IBM X-Force ID: 162737.
EPSS
Процентиль: 62%
0.00425
Низкий
7.1 High
CVSS3
8.2 High
CVSS3
6.4 Medium
CVSS2
Дефекты
CWE-611