Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2023-01495: Уязвимость платформы безопасности IBM Cloud Pak for Security (CP4S), связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить доступ к конфиденциальным данным

Описание уязвимости	Уязвимость платформы безопасности IBM Cloud Pak for Security (CP4S) связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным
Вендор	IBM Corp.
Наименование ПО	IBM Cloud Pak for Security
Версия ПО	от 1.10.0.0 до 1.10.6.0 включительно
Тип ПО	Программное средство защиты
Операционные системы и аппаратные платформы	Данные уточняются
Тип ошибки	Раскрытие информации через регистрационные файлы
Идентификатор типа ошибки	CWE-532
Класс уязвимости	Уязвимость кода
Дата выявления	20.01.2023
Базовый вектор уязвимости	CVSS 2.0: AV:A/AC:M/Au:M/C:C/I:N/A:N CVSS 3.0: AV:A/AC:H/PR:H/UI:N/S:U/C:H/I:N/A:N
Уровень опасности уязвимости	Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,8) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,2)
Возможные меры по устранению уязвимости	Обновление программного обеспечения до актуальной версии
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Несанкционированный сбор информации
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://exchange.xforce.ibmcloud.com/vulnerabilities/213645 https://www.ibm.com/support/pages/node/6856403
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2021-39011 IBM X-Force: IBM X-Force ID:213645
Прочая информация	Данные уточняются

Последние изменения