Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-36137

Опубликовано: 30 окт. 2025
Источник: nvd
CVSS3: 7.2
EPSS Низкий

Описание

IBM Sterling Connect Direct for Unix 6.2.0.7 through 6.2.0.9 iFix004, 6.4.0.0 through 6.4.0.2 iFix001, and 6.3.0.2 through 6.3.0.5 iFix002 incorrectly assigns permissions for maintenance tasks to Control Center Director (CCD) users that could allow a privileged user to escalate their privileges further due to unnecessary privilege assignment for post update scripts.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:sterling_connect\:direct:*:*:*:*:*:unix:*:*
Версия от 6.2.0.7 (включая) до 6.2.0.9 (исключая)
cpe:2.3:a:ibm:sterling_connect\:direct:*:*:*:*:*:unix:*:*
Версия от 6.3.0.2 (включая) до 6.3.0.5 (исключая)
cpe:2.3:a:ibm:sterling_connect\:direct:*:*:*:*:*:unix:*:*
Версия от 6.4.0.0 (включая) до 6.4.0.2 (исключая)
cpe:2.3:a:ibm:sterling_connect\:direct:6.2.0.9:*:-:*:*:unix:*:*
cpe:2.3:a:ibm:sterling_connect\:direct:6.2.0.9:ifix004:-:*:*:unix:*:*
cpe:2.3:a:ibm:sterling_connect\:direct:6.3.0.5:*:-:*:*:unix:*:*
cpe:2.3:a:ibm:sterling_connect\:direct:6.3.0.5:ifix002:-:*:*:unix:*:*
cpe:2.3:a:ibm:sterling_connect\:direct:6.4.0.2:*:-:*:*:unix:*:*
cpe:2.3:a:ibm:sterling_connect\:direct:6.4.0.2:ifix001:-:*:*:unix:*:*

EPSS

Процентиль: 16%
0.00051
Низкий

7.2 High

CVSS3

Дефекты

CWE-250

Связанные уязвимости

github логотип

GHSA-4c6m-gmp8-84fq

CVSS3: 7.2
github
3 месяца назад

IBM Sterling Connect Direct for Unix 6.2.0.7 through 6.2.0.9 iFix004, 6.4.0.0 through 6.4.0.2 iFix001, and 6.3.0.2 through 6.3.0.5 iFix002 incorrectly assigns permissions for maintenance tasks to Control Center Director (CCD) users that could allow a privileged user to escalate their privileges further due to unnecessary privilege assignment for post update scripts.

EPSS

Процентиль: 16%
0.00051
Низкий

7.2 High

CVSS3

Дефекты

CWE-250