7.6высокая
BDU:2023-00813 (CVE-2022-42438)
Уязвимость средства мониторинга, контроля, автоматизации и управления приложениями IBM Cloud Pak for Multicloud Management Monitoring, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2023-02-21
Описание
Уязвимость средства мониторинга, контроля, автоматизации и управления приложениями IBM Cloud Pak for Multicloud Management Monitoring связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Затрагиваемое ПО и версии
IBM Cloud Pak for Multicloud Management Monitoring (от 2.0 до 2.3 Fix Pack 5 включительно)
Способ устранения
Использование рекомендаций:
https://www.ibm.com/support/pages/node/6909427
Оценка CVSS
| Балл | 7.6 — высокая опасность |
Источники и патчи