Описание
IBM Big SQL on IBM Cloud Pak for Data 7.1.0, 7.1.1, 7.2.0, and 7.2.3 could allow an authenticated user with appropriate permissions to obtain sensitive information by bypassing data masking rules using a CREATE TABLE SELECT statement. IBM X-Force ID: 220480.
Ссылки
- VDB EntryVendor Advisory
- Vendor Advisory
- VDB EntryVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:a:ibm:big_sql:7.1.0:*:*:*:*:*:*:*
Одно из
cpe:2.3:a:cloudera:data_platform:7.1.3:*:*:*:*:*:*:*
cpe:2.3:a:cloudera:data_platform:7.1.4:*:*:*:*:*:*:*
cpe:2.3:a:cloudera:data_platform:7.1.5:*:*:*:*:*:*:*
cpe:2.3:a:cloudera:data_platform:7.1.7:*:*:*:*:*:*:*
Конфигурация 2
Одновременно
cpe:2.3:a:ibm:big_sql:7.1.1:*:*:*:*:*:*:*
Одно из
cpe:2.3:a:ibm:cloud_pak_for_data:3.5:-:*:*:*:*:*:*
cpe:2.3:a:ibm:cloud_pak_for_data:3.5:refresh_1:*:*:*:*:*:*
cpe:2.3:a:ibm:cloud_pak_for_data:3.5:refresh_9:*:*:*:*:*:*
Конфигурация 3Версия от 7.2.0 (включая) до 7.2.3 (включая)
Одновременно
cpe:2.3:a:ibm:big_sql:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:a:ibm:cloud_pak_for_data:4.0:-:*:*:*:*:*:*
cpe:2.3:a:ibm:cloud_pak_for_data:4.0:refresh_1:*:*:*:*:*:*
cpe:2.3:a:ibm:cloud_pak_for_data:4.0:refresh_3:*:*:*:*:*:*
Конфигурация 4
Одновременно
cpe:2.3:a:ibm:big_sql:7.2.3:*:*:*:*:*:*:*
cpe:2.3:a:ibm:cloud_pak_for_data:4.0:refresh_4:*:*:*:*:*:*
EPSS
Процентиль: 34%
0.00141
Низкий
5.3 Medium
CVSS3
6.5 Medium
CVSS3
4 Medium
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 6.5
github
почти 4 года назад
IBM Big SQL on IBM Cloud Pak for Data 7.1.0, 7.1.1, 7.2.0, and 7.2.3 could allow an authenticated user with appropriate permissions to obtain sensitive information by bypassing data masking rules using a CREATE TABLE SELECT statement. IBM X-Force ID: 220480.
EPSS
Процентиль: 34%
0.00141
Низкий
5.3 Medium
CVSS3
6.5 Medium
CVSS3
4 Medium
CVSS2
Дефекты
NVD-CWE-noinfo