CVE-2025-2827

Опубликовано: 08 июл. 2025

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

IBM Sterling File Gateway

6.0.0.0 through 6.1.2.6, and 6.2.0.0 through 6.2.0.4

could disclose sensitive installation directory information to an authenticated user that could be used in further attacks against the system.

Ссылки

https://www.ibm.com/support/pages/node/7239094
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:ibm:sterling_file_gateway:*:*:*:*:*:*:*:*

Версия от 6.0.0.0 (включая) до 6.1.2.7_1 (исключая)

cpe:2.3:a:ibm:sterling_file_gateway:*:*:*:*:*:*:*:*

Версия от 6.2.0.0 (включая) до 6.2.0.5 (исключая)

Одно из

cpe:2.3:o:ibm:aix:-:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 9%

0.00033

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-548

Связанные уязвимости

GHSA-hrwx-69c9-h8qq

CVSS3: 4.3

github

7 месяцев назад

IBM Sterling File Gateway 6.0.0.0 through 6.1.2.6, and 6.2.0.0 through 6.2.0.4 could disclose sensitive installation directory information to an authenticated user that could be used in further attacks against the system.

BDU:2025-09734

CVSS3: 4.3

fstec

7 месяцев назад

Уязвимость файлового шлюза IBM Sterling File Gateway, связанная с раскрытием информации посредством чтения файлов каталога, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 9%

0.00033

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-548