Описание
IBM Common Licensing 9.0 could allow an authenticated user to modify a configuration file that they should not have access to due to a broken authorization mechanism.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:a:ibm:common_licensing:9.0.0:*:*:*:*:*:*:*
Одно из
cpe:2.3:o:ibm:aix:-:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
EPSS
Процентиль: 22%
0.00074
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-863
Связанные уязвимости
CVSS3: 6.5
github
около 1 года назад
IBM Common Licensing 9.0 could allow an authenticated user to modify a configuration file that they should not have access to due to a broken authorization mechanism.
CVSS3: 6.5
fstec
около 1 года назад
Уязвимость программного обеспечения для управления лицензиями IBM Common Licensing, связанная с некорректной авторизацией, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 22%
0.00074
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-863