CVE-2020-4348

Опубликовано: 27 мая 2020

Источник: nvd

CVSS3: 6.5

CVSS2: 4

EPSS Низкий

Описание

IBM Spectrum Scale 4.2.0.0 through 4.2.3.21 and 5.0.0.0 through 5.0.4.4 could allow an authenticated GUI user to perform unauthorized actions due to missing function level access control. IBM X-Force ID: 178414

Ссылки

https://exchange.xforce.ibmcloud.com/vulnerabilities/178414
VDB Entry
Vendor Advisory
https://www.ibm.com/support/pages/node/6213739
Patch
Vendor Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/178414
VDB Entry
Vendor Advisory
https://www.ibm.com/support/pages/node/6213739
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:spectrum_scale:*:*:*:*:*:*:*:*

Версия от 4.2.0.0 (включая) до 4.2.3.21 (включая)

cpe:2.3:a:ibm:spectrum_scale:*:*:*:*:*:*:*:*

Версия от 5.0.0.0 (включая) до 5.0.4.4 (включая)

EPSS

Процентиль: 28%

0.00102

Низкий

6.5 Medium

CVSS3

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-862

Связанные уязвимости

GHSA-8gpv-8v95-g9v9

github

больше 3 лет назад

EPSS

Процентиль: 28%

0.00102

Низкий

6.5 Medium

CVSS3

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-862