Описание
IBM EntireX 11.1 could allow a local user to obtain sensitive information when a detailed technical error message is returned. This information could be used in further attacks against the system.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:a:ibm:entirex:11.1:*:*:*:*:*:*:*
Одно из
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
EPSS
Процентиль: 6%
0.00024
Низкий
3.3 Low
CVSS3
Дефекты
CWE-209
Связанные уязвимости
CVSS3: 3.3
github
около 1 года назад
IBM EntireX 11.1 could allow a local user to obtain sensitive information when a detailed technical error message is returned. This information could be used in further attacks against the system.
CVSS3: 3.3
fstec
около 1 года назад
Уязвимость программного обеспечения для интеграции старых и новых технологий IBM EntireX, связанная с недостатками механизма формирования отчетов об ошибках, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 6%
0.00024
Низкий
3.3 Low
CVSS3
Дефекты
CWE-209