9.4критическая
BDU:2023-02004 (CVE-2023-27290)
Уязвимость хранилища данных на основе Docker средства APM-мониторинга IBM Instana Observability, позволяющая нарушителю получить доступ на чтение или изменение данных
Опубликовано: 2023-04-12
Описание
Уязвимость хранилища данных на основе Docker средства APM-мониторинга IBM Instana Observability связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение или изменение данных
Затрагиваемое ПО и версии
IBM Instana Observability (от 239-0 до 239-2 включительно)IBM Instana Observability (от 241-0 до 241-2 включительно)IBM Instana Observability (243-0)
Способ устранения
Использование рекомендаций:
https://www.ibm.com/support/pages/node/6959969
https://exchange.xforce.ibmcloud.com/vulnerabilities/248737
Оценка CVSS
| Балл | 9.4 — критическая опасность |
Источники и патчи