IBM Data Risk Manager 0. napi sérülékenységek

CH azonosító: CH-14859
Cím: IBM Data Risk Manager 0. napi sérülékenységek
Angol cím: IBM Data Risk Manager zero day vulnerabilities

Publikálás dátuma: 2020.04.22.
Utolsó módosítás dátuma: 2020.04.22.


Leírás

Az IBM Data Risk Manager-t érintő, 0. napi sérülékenységek váltak ismertté. Biztonsági kutatók szerint a sérülékenységek közül 3 kritikus, 1 pedig magas kockázati besorolású.


Leírás forrása: Egyéb referencia: www.heise.de
Leírás utolsó módosítása: 2020.04.22.


Elemzés leírás

Az IBM Data Risk Manager az adatokkal kapcsolatos kockázatok felfedésében és elemzésében nyújt segítséget. A most nyilvánosságra került sérülékenységek sikeres kihasználása esetén a támadó tetszőleges kódfuttatási jogosultságot szerezhet, illetve hozzáférhet érzékeny adatokhoz.

Érintett verziók:

  • IBM Data Risk Manager 2.0.1 – 2.0.4 verziók

 

A gyártó közleménye szerint az IBM Data Risk Manager 2.0.6 nem érintett a sérülékenységekben.


Elemzés leírás forrása: Egyéb referencia: www.heise.de
Elemzés leírás utolsó módosítása: 2020.04.22.


Hatás

CVSS3 Súlyosság és Metrika

Alap pontszám: (Nincs)
Vektor:
Hatás pontszáma:
Kihasználhatóság pontszáma:


CVSS2 Súlyosság és Metrika

Alap pontszám: (Nincs)
Vektor:
Hatás alpontszáma:
Kihasználhatóság alpontszáma:




Hivatkozások

Egyéb referencia: www.heise.de
Egyéb referencia: www.cybersecurity-help.cz
Egyéb referencia: www.cybersecurity-help.cz
Gyártói referencia: www.ibm.com