Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-47120

Опубликовано: 10 сент. 2025
Источник: nvd
CVSS3: 6.4
CVSS3: 6.8
EPSS Низкий

Описание

IBM Security Verify Information Queue 10.0.5, 10.0.6, 10.0.7, and 10.0.8 could allow a privileged user to escalate their privileges and attack surface on the host due to the containers running with unnecessary privileges.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:ibm:security_verify_information_queue:*:*:*:*:*:*:*:*
Версия от 10.0.5 (включая) до 10.0.11 (исключая)
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

EPSS

Процентиль: 1%
0.0001
Низкий

6.4 Medium

CVSS3

6.8 Medium

CVSS3

Дефекты

CWE-250

Связанные уязвимости

github логотип

GHSA-w793-v64w-r643

CVSS3: 6.4
github
5 месяцев назад

IBM Security Verify Information Queue 10.0.5, 10.0.6, 10.0.7, and 10.0.8 could allow a privileged user to escalate their privileges and attack surface on the host due to the containers running with unnecessary privileges.

fstec логотип

BDU:2025-11549

CVSS3: 6.8
fstec
5 месяцев назад

Уязвимость программного средства обмена информацией и событиями между компонентами системы аутентификации и авторизации IBM Security Verify Information Queue, связанная с ошибками при управлении привилегиями, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 1%
0.0001
Низкий

6.4 Medium

CVSS3

6.8 Medium

CVSS3

Дефекты

CWE-250