4средняя
BDU:2024-02027
Уязвимость облачной платформы анализа, организации и управления данными IBM Cloud Pak for Data (CP4D), связанная с некорректным внешним управлением именем или путем файла, позволяющая нарушителю изменить произвольные файлы или данные в системе
Опубликовано: 2024-03-15
Описание
Уязвимость облачной платформы анализа, организации и управления данными IBM Cloud Pak for Data (CP4D) связана с некорректным внешним управлением именем или путем файла. Эксплуатация уязвимости может позволить нарушителю изменить произвольные файлы или данные в системе
Затрагиваемое ПО и версии
IBM Cloud Pak for Data (CP4D) (от 4.6.0 до 4.6.3)
Способ устранения
Использование рекомендаций производителя:
https://www.ibm.com/support/pages/node/7009883
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи