Описание
IBM InfoSphere Information 11.7 Server does not invalidate session after logout which could allow an authenticated user to impersonate another user on the system.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 11.7 (включая) до 11.7.1 (исключая)
Одновременно
cpe:2.3:a:ibm:infosphere_information_server:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:o:ibm:aix:-:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
EPSS
Процентиль: 15%
0.00048
Низкий
6.3 Medium
CVSS3
Дефекты
CWE-613
Связанные уязвимости
CVSS3: 6.3
github
10 месяцев назад
IBM InfoSphere Information 11.7 Server does not invalidate session after logout which could allow an authenticated user to impersonate another user on the system.
CVSS3: 6.3
fstec
10 месяцев назад
Уязвимость программной платформы интеграции данных IBM InfoSphere Information Server, связанная с неверным сроком действия сеанса, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 15%
0.00048
Низкий
6.3 Medium
CVSS3
Дефекты
CWE-613