ibm / observability with instana sérülékenysége
Angol cím: ibm / observability with instana vulnerability
Publikálás dátuma: 2023.03.03.
Utolsó módosítás dátuma: 2023.03.13.
Leírás
Hiányzó hitelesítés a kritikus funkcióhoz: A szoftver nem végez semmilyen hitelesítést olyan funkcionalitáshoz, amely bizonyítható felhasználói azonosítót igényel, vagy jelentős mennyiségű erőforrást fogyaszt.
Leírás forrása: CWE-306Elemzés leírás
Eredeti nyelven: Docker based datastores for IBM Instana (IBM Observability with Instana 239-0 through 239-2, 241-0 through 241-2, and 243-0) do not currently require authentication. Due to this, an attacker within the network could access the datastores with read/write access. IBM X-Force ID: 248737.
Elemzés leírás forrása: CVE-2023-27290Hatás
CVSS3.1 Súlyosság és Metrika
Base score: 9.1 (Kritikus)
Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
Impact Score: 5.2
Exploitability Score: 3.9
Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): None
Hivatkozások
https://exchange.xforce.ibmcloud.com/vulnerabilities/248737
https://www.ibm.com/support/pages/node/6959969
Sérülékeny szoftverek
ibm / observability with instana 239-0-tól
ibm / observability with instana 241-0-tól
ibm / observability with instana 243-0