Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-35143

Опубликовано: 04 авг. 2024
Источник: nvd
CVSS3: 6.7
CVSS3: 9.1
EPSS Низкий

Описание

IBM Planning Analytics Local 2.0 and 2.1 connects to a MongoDB server. MongoDB, a document-oriented database system, is listening on the remote port, and it is configured to allow connections without password authentication. A remote attacker can gain unauthorized access to the database. IBM X-Force ID: 292420.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:planning_analytics_workspace:*:*:*:*:*:*:*:*
Версия от 2.0 (включая) до 2.0.97 (исключая)
cpe:2.3:a:ibm:planning_analytics_workspace:*:*:*:*:*:*:*:*
Версия от 2.1 (включая) до 2.1.4 (исключая)
Конфигурация 2

Одно из

cpe:2.3:a:ibm:planning_analytics_local:*:*:*:*:*:*:*:*
Версия от 2.0 (включая) до 2.0.97 (исключая)
cpe:2.3:a:ibm:planning_analytics_local:*:*:*:*:*:*:*:*
Версия от 2.1.0 (включая) до 2.1.4 (исключая)

EPSS

Процентиль: 25%
0.00085
Низкий

6.7 Medium

CVSS3

9.1 Critical

CVSS3

Дефекты

CWE-306
CWE-306

Связанные уязвимости

github логотип

GHSA-7jrh-j28c-296f

CVSS3: 6.7
github
больше 1 года назад

IBM Planning Analytics Local 2.0 and 2.1 connects to a MongoDB server. MongoDB, a document-oriented database system, is listening on the remote port, and it is configured to allow connections without password authentication. A remote attacker can gain unauthorized access to the database. IBM X-Force ID: 292420.

EPSS

Процентиль: 25%
0.00085
Низкий

6.7 Medium

CVSS3

9.1 Critical

CVSS3

Дефекты

CWE-306
CWE-306