ГлавнаяБаза уязвимостей БДУ → BDU:2023-02004
9.4критическая

BDU:2023-02004 (CVE-2023-27290)

Уязвимость хранилища данных на основе Docker средства APM-мониторинга IBM Instana Observability, позволяющая нарушителю получить доступ на чтение или изменение данных
Опубликовано: 2023-04-12
Описание

Уязвимость хранилища данных на основе Docker средства APM-мониторинга IBM Instana Observability связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение или изменение данных

Затрагиваемое ПО и версии
IBM Instana Observability (от 239-0 до 239-2 включительно)IBM Instana Observability (от 241-0 до 241-2 включительно)IBM Instana Observability (243-0)
Способ устранения

Использование рекомендаций:
https://www.ibm.com/support/pages/node/6959969

https://exchange.xforce.ibmcloud.com/vulnerabilities/248737

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://exchange.xforce.ibmcloud.com/vulnerabilities/248737https://www.ibm.com/support/pages/node/6959969https://nvd.nist.gov/vuln/detail/CVE-2023-27290
Проверьте безопасность своего сайта и почты → Полная проверка домена