CVE-2023-38714

Опубликовано: 25 янв. 2025

Источник: nvd

CVSS3: 5.3

CVSS3: 7.5

EPSS Низкий

Описание

IBM Cloud Pak System 2.3.3.0, 2.3.3.3, 2.3.3.3 iFix1, 2.3.3.4, 2.3.3.5, 2.3.3.6, 2.3.3.6 iFix1, 2.3.3.6 iFix2, 2.3.3.7, and 2.3.3.7 iFix1 could disclose sensitive information about the system that could aid in further attacks against the system.

Ссылки

https://www.ibm.com/support/pages/node/7159533
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:cloud_pak_system:2.3.3.0:-:*:*:*:*:*:*

cpe:2.3:a:ibm:cloud_pak_system:2.3.3.3:-:*:*:*:*:*:*

cpe:2.3:a:ibm:cloud_pak_system:2.3.3.3:ifix1:*:*:*:*:*:*

cpe:2.3:a:ibm:cloud_pak_system:2.3.3.4:-:*:*:*:*:*:*

cpe:2.3:a:ibm:cloud_pak_system:2.3.3.5:-:*:*:*:*:*:*

cpe:2.3:a:ibm:cloud_pak_system:2.3.3.6:-:*:*:*:*:*:*

cpe:2.3:a:ibm:cloud_pak_system:2.3.3.6:ifix1:*:*:*:*:*:*

cpe:2.3:a:ibm:cloud_pak_system:2.3.3.6:ifix2:*:*:*:*:*:*

cpe:2.3:a:ibm:cloud_pak_system:2.3.3.7:-:*:*:*:*:*:*

cpe:2.3:a:ibm:cloud_pak_system:2.3.3.7:ifix1:*:*:*:*:*:*

EPSS

Процентиль: 30%

0.0011

Низкий

5.3 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-209

Связанные уязвимости

GHSA-qjp6-cp7g-v8xv

CVSS3: 5.3

github

около 1 года назад

BDU:2025-01200

CVSS3: 5.3

fstec

около 1 года назад

Уязвимость программного обеспечения для развертывания и управления облачной корпоративной системой на основе контейнеров IBM Cloud Pak System, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 30%

0.0011

Низкий

5.3 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-209