CVE-2022-22315

Опубликовано: 27 апр. 2022

Источник: nvd

CVSS3: 5

CVSS3: 8.8

CVSS2: 6

EPSS Низкий

Описание

IBM UrbanCode Deploy (UCD) 7.2.2.1 could allow an authenticated user with special permissions to obtain elevated privileges due to improper handling of permissions. IBM X-Force ID: 217955.

Ссылки

https://exchange.xforce.ibmcloud.com/vulnerabilities/217955
VDB Entry
Vendor Advisory
https://www.ibm.com/support/pages/node/6575143
Patch
Vendor Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/217955
VDB Entry
Vendor Advisory
https://www.ibm.com/support/pages/node/6575143
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:urbancode_deploy:*:*:*:*:*:*:*:*

Версия от 6.2.7.0 (включая) до 6.2.7.15 (исключая)

cpe:2.3:a:ibm:urbancode_deploy:*:*:*:*:*:*:*:*

Версия от 7.0.3.0 (включая) до 7.0.5.10 (исключая)

cpe:2.3:a:ibm:urbancode_deploy:*:*:*:*:*:*:*:*

Версия от 7.1.0.0 (включая) до 7.1.2.6 (исключая)

cpe:2.3:a:ibm:urbancode_deploy:*:*:*:*:*:*:*:*

Версия от 7.2.0.0 (включая) до 7.2.2.1 (исключая)

EPSS

Процентиль: 45%

0.00221

Низкий

5 Medium

CVSS3

8.8 High

CVSS3

6 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-jqvh-rvpj-hvpw

CVSS3: 8.8

github

почти 4 года назад

IBM UrbanCode Deploy (UCD) 7.2.2.1 could allow an authenticated user with special permissions to obtain elevated privileges due to improper handling of permissions. IBM X-Force ID: 217955.

EPSS

Процентиль: 45%

0.00221

Низкий

5 Medium

CVSS3

8.8 High

CVSS3

6 Medium

CVSS2

Дефекты

NVD-CWE-noinfo