CH azonosító: CH-14859
Cím: IBM Data Risk Manager 0. napi sérülékenységek
Angol cím: IBM Data Risk Manager zero day vulnerabilities
Publikálás dátuma: 2020.04.22.
Utolsó módosítás dátuma: 2020.04.22.
Leírás
Az IBM Data Risk Manager-t érintő, 0. napi sérülékenységek váltak ismertté. Biztonsági kutatók szerint a sérülékenységek közül 3 kritikus, 1 pedig magas kockázati besorolású.
Leírás forrása: Egyéb referencia: www.heise.de
Leírás utolsó módosítása: 2020.04.22.
Elemzés leírás
Az IBM Data Risk Manager az adatokkal kapcsolatos kockázatok felfedésében és elemzésében nyújt segítséget. A most nyilvánosságra került sérülékenységek sikeres kihasználása esetén a támadó tetszőleges kódfuttatási jogosultságot szerezhet, illetve hozzáférhet érzékeny adatokhoz.
Érintett verziók:
- IBM Data Risk Manager 2.0.1 – 2.0.4 verziók
A gyártó közleménye szerint az IBM Data Risk Manager 2.0.6 nem érintett a sérülékenységekben.
Elemzés leírás forrása: Egyéb referencia: www.heise.de
Elemzés leírás utolsó módosítása: 2020.04.22.
Hatás
CVSS3 Súlyosság és Metrika
Alap pontszám: (Nincs)
Vektor:
Hatás pontszáma:
Kihasználhatóság pontszáma:
CVSS2 Súlyosság és Metrika
Alap pontszám: (Nincs)
Vektor:
Hatás alpontszáma:
Kihasználhatóság alpontszáma:
Hivatkozások
Egyéb referencia: www.heise.de
Egyéb referencia: www.cybersecurity-help.cz
Egyéb referencia: www.cybersecurity-help.cz
Gyártói referencia: www.ibm.com