Описание
IBM InfoSphere Information 11.7 Server authenticated user to obtain sensitive information when a detailed technical error message is returned in a request. This information could be used in further attacks against the system.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 11.7 (включая) до 11.7.1 (исключая)
Одновременно
cpe:2.3:a:ibm:infosphere_information_server:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:o:ibm:aix:-:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
EPSS
Процентиль: 18%
0.00056
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-209
Связанные уязвимости
CVSS3: 4.3
github
10 месяцев назад
IBM InfoSphere Information 11.7 Server authenticated user to obtain sensitive information when a detailed technical error message is returned in a request. This information could be used in further attacks against the system.
CVSS3: 4.3
fstec
10 месяцев назад
Уязвимость программной платформы интеграции данных IBM InfoSphere Information Server, связанная с недостатками механизма формирования отчетов об ошибках, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 18%
0.00056
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-209