Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2023-01495: Уязвимость платформы безопасности IBM Cloud Pak for Security (CP4S), связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить доступ к конфиденциальным данным

Основная информация
Подробнее

Описание уязвимости

Уязвимость платформы безопасности IBM Cloud Pak for Security (CP4S) связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным

Вендор

IBM Corp.

Наименование ПО

IBM Cloud Pak for Security

Версия ПО

от 1.10.0.0 до 1.10.6.0 включительно

Тип ПО

Программное средство защиты

Операционные системы и аппаратные платформы

Данные уточняются

Тип ошибки

Раскрытие информации через регистрационные файлы

Идентификатор типа ошибки

CWE-532

Класс уязвимости

Уязвимость кода

Дата выявления

20.01.2023

Базовый вектор уязвимости

CVSS 2.0: AV:A/AC:M/Au:M/C:C/I:N/A:N

CVSS 3.0: AV:A/AC:H/PR:H/UI:N/S:U/C:H/I:N/A:N

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,2)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до актуальной версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

Несанкционированный сбор информации

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://exchange.xforce.ibmcloud.com/vulnerabilities/213645
https://www.ibm.com/support/pages/node/6856403

Идентификаторы других систем описаний уязвимостей

CVE: CVE-2021-39011
IBM X-Force: IBM X-Force ID:213645

Прочая информация

Данные уточняются

Последние изменения