Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-22341

Опубликовано: 22 фев. 2025
Источник: nvd
CVSS3: 5.3
CVSS3: 7.5
EPSS Низкий

Описание

IBM Watson Query on Cloud Pak for Data 4.0.0 through 4.0.9, 4.5.0 through 4.5.3, 4.6.0 through 4.6.6, 4.7.0 through 4.7.4, and 4.8.0 through 4.8.7 could allow unauthorized data access from a remote data source object due to improper privilege management.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:watson_query_with_cloud_pak_for_data:*:*:*:*:*:*:*:*
Версия от 4.0 (включая) до 4.0.9 (включая)
cpe:2.3:a:ibm:watson_query_with_cloud_pak_for_data:*:*:*:*:*:*:*:*
Версия от 4.5 (включая) до 4.5.3 (включая)
cpe:2.3:a:ibm:watson_query_with_cloud_pak_for_data:*:*:*:*:*:*:*:*
Версия от 4.6 (включая) до 4.6.6 (включая)
cpe:2.3:a:ibm:watson_query_with_cloud_pak_for_data:*:*:*:*:*:*:*:*
Версия от 4.7 (включая) до 4.7.4 (включая)
cpe:2.3:a:ibm:watson_query_with_cloud_pak_for_data:*:*:*:*:*:*:*:*
Версия от 4.8 (включая) до 4.8.7 (включая)

EPSS

Процентиль: 7%
0.00027
Низкий

5.3 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-73
NVD-CWE-Other

Связанные уязвимости

github логотип

GHSA-c9vm-r7mj-wm49

CVSS3: 5.3
github
12 месяцев назад

IBM Watson Query on Cloud Pak for Data 4.0.0 through 4.0.9, 4.5.0 through 4.5.3, 4.6.0 through 4.6.6, 4.7.0 through 4.7.4, and 4.8.0 through 4.8.7 could allow unauthorized data access from a remote data source object due to improper privilege management.

fstec логотип

BDU:2025-06821

CVSS3: 5.3
fstec
12 месяцев назад

Уязвимость программного обеспечения IBM Watson Query on Cloud Pak for Data, связанная с небезопасным управлением привилегиями, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 7%
0.00027
Низкий

5.3 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-73
NVD-CWE-Other