CVE-2023-27290

Опубликовано: 03 мар. 2023

Источник: nvd

CVSS3: 9.1

EPSS Низкий

Описание

Docker based datastores for IBM Instana (IBM Observability with Instana 239-0 through 239-2, 241-0 through 241-2, and 243-0) do not currently require authentication. Due to this, an attacker within the network could access the datastores with read/write access. IBM X-Force ID: 248737.

Ссылки

http://packetstormsecurity.com/files/171770/IBM-Instana-243-0-Missing-Authentication.html
https://exchange.xforce.ibmcloud.com/vulnerabilities/248737
VDB Entry
Vendor Advisory
https://www.ibm.com/support/pages/node/6959969
Vendor Advisory
http://packetstormsecurity.com/files/171770/IBM-Instana-243-0-Missing-Authentication.html
https://exchange.xforce.ibmcloud.com/vulnerabilities/248737
VDB Entry
Vendor Advisory
https://www.ibm.com/support/pages/node/6959969
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:observability_with_instana:*:*:*:*:*:*:*:*

Версия от 239-0 (включая) до 239-2 (включая)

cpe:2.3:a:ibm:observability_with_instana:*:*:*:*:*:*:*:*

Версия от 241-0 (включая) до 241-2 (включая)

cpe:2.3:a:ibm:observability_with_instana:243-0:*:*:*:*:*:*:*

EPSS

Процентиль: 90%

0.05164

Низкий

9.1 Critical

CVSS3

Дефекты

CWE-306

Связанные уязвимости

GHSA-g98m-73rh-c5j6

CVSS3: 9.1

github

почти 3 года назад

BDU:2023-02004

CVSS3: 9.1

fstec

почти 3 года назад

Уязвимость хранилища данных на основе Docker средства APM-мониторинга IBM Instana Observability, позволяющая нарушителю получить доступ на чтение или изменение данных

EPSS

Процентиль: 90%

0.05164

Низкий

9.1 Critical

CVSS3

Дефекты

CWE-306