CVE-2024-40706

Опубликовано: 24 янв. 2025

Источник: nvd

CVSS3: 5.3

CVSS3: 4.3

EPSS Низкий

Описание

IBM InfoSphere Information Server 11.7 could allow a remote user to obtain sensitive version information that could aid in further attacks against the system.

Ссылки

https://www.ibm.com/support/pages/node/7169826
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:ibm:infosphere_information_server:11.7:*:*:*:*:*:*:*

Одно из

cpe:2.3:o:ibm:aix:-:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 29%

0.00103

Низкий

5.3 Medium

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-497

NVD-CWE-Other

Связанные уязвимости

GHSA-jxqj-8qmq-4r2x

CVSS3: 5.3

github

около 1 года назад

IBM InfoSphere Information Server 11.7 could allow a remote user to obtain sensitive version information that could aid in further attacks against the system.

BDU:2025-02169

CVSS3: 5.3

fstec

около 1 года назад

Уязвимость программной платформы интеграции данных IBM InfoSphere Information Server, связанная с раскрытием системных данных для контролируемой области, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 29%

0.00103

Низкий

5.3 Medium

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-497

NVD-CWE-Other