БДУ - Print

BDU:2022-03823: Уязвимость платформа для анализа данных IBM InfoSphere BigInsights, связанная с недостатками разграничения доступа, позволяющая нарушителю раскрыть защищаемую информацию

Описание уязвимости	Уязвимость платформа для анализа данных IBM InfoSphere BigInsights связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
Вендор	IBM Corp.
Наименование ПО	InfoSphere BigInsights
Версия ПО	до 2.1.0.3
Тип ПО	Прикладное ПО информационных систем
Операционные системы и аппаратные платформы	Данные уточняются
Тип ошибки	Разрешения, привилегии и средства управления доступом
Идентификатор типа ошибки	CWE-264
Класс уязвимости	Уязвимость кода
Дата выявления	03.07.2014
Базовый вектор уязвимости	CVSS 2.0: AV:N/AC:M/Au:S/C:P/I:N/A:N CVSS 3.0: AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Уровень опасности уязвимости	Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,5) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)
Возможные меры по устранению уязвимости	Использование рекомендаций производителя: https://exchange.xforce.ibmcloud.com/vulnerabilities/84982
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Нарушение авторизации Несанкционированный сбор информации
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://www.cisa.gov/known-exploited-vulnerabilities-catalog http://www-01.ibm.com/support/docview.wss?uid=swg21677445 http://www.securityfocus.com/bid/68449 https://exchange.xforce.ibmcloud.com/vulnerabilities/84982
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2013-3993
Прочая информация	Данные уточняются