Описание
IBM Fusion 2.2.0 through 2.10.1, IBM Fusion HCI 2.2.0 through 2.10.0, and IBM Fusion HCI for watsonx 2.8.2 through 2.10.0 uses insecure default configurations that could expose AMQStreams without client authentication that could allow an attacker to perform unauthorized actions.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 2.2.0 (включая) до 2.11.0 (исключая)Версия от 2.2.0 (включая) до 2.11.0 (исключая)Версия от 2.8.2 (включая) до 2.11.0 (исключая)
Одно из
cpe:2.3:a:ibm:storage_fusion:*:*:*:*:*:*:*:*
cpe:2.3:a:ibm:storage_fusion_hci:*:*:*:*:*:*:*:*
cpe:2.3:a:ibm:storage_fusion_hci_for_watsonx:*:*:*:*:*:*:*:*
EPSS
Процентиль: 23%
0.00077
Низкий
8.7 High
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-1188
Связанные уязвимости
CVSS3: 8.7
github
5 месяцев назад
IBM Fusion 2.2.0 through 2.10.1, IBM Fusion HCI 2.2.0 through 2.10.0, and IBM Fusion HCI for watsonx 2.8.2 through 2.10.0 uses insecure default configurations that could expose AMQStreams without client authentication that could allow an attacker to perform unauthorized actions.
EPSS
Процентиль: 23%
0.00077
Низкий
8.7 High
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-1188