CH azonosító: CH-14859 Cím: IBM Data Risk Manager 0. napi sérülékenységek Angol cím: IBM Data Risk Manager zero day vulnerabilities
Publikálás dátuma: 2020.04.22. Utolsó módosítás dátuma: 2020.04.22.
Leírás
Az IBM Data Risk Manager-t érintő, 0. napi sérülékenységek váltak ismertté. Biztonsági kutatók szerint a sérülékenységek közül 3 kritikus, 1 pedig magas kockázati besorolású.
Leírás forrása: Egyéb referencia: www.heise.de Leírás utolsó módosítása: 2020.04.22.Elemzés leírás
Az IBM Data Risk Manager az adatokkal kapcsolatos kockázatok felfedésében és elemzésében nyújt segítséget. A most nyilvánosságra került sérülékenységek sikeres kihasználása esetén a támadó tetszőleges kódfuttatási jogosultságot szerezhet, illetve hozzáférhet érzékeny adatokhoz.
Érintett verziók:
- IBM Data Risk Manager 2.0.1 – 2.0.4 verziók
A gyártó közleménye szerint az IBM Data Risk Manager 2.0.6 nem érintett a sérülékenységekben.
Elemzés leírás forrása: Egyéb referencia: www.heise.de Elemzés leírás utolsó módosítása: 2020.04.22.Hatás
CVSS3 Severity and Metrics
Base score: (Nincs)
Vector:
Impact Score:
Exploitability Score:
CVSS2 Severity and Metrics
Base score: (Nincs)
Vector:
Impact Subscore:
Exploitability Subscore:
Hivatkozások
Egyéb referencia: www.heise.de
Egyéb referencia: www.cybersecurity-help.cz
Egyéb referencia: www.cybersecurity-help.cz
Gyártói referencia: www.ibm.com