5средняя
BDU:2025-01200
Уязвимость программного обеспечения для развертывания и управления облачной корпоративной системой на основе контейнеров IBM Cloud Pak System, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2025-02-06
Описание
Уязвимость для развертывания и управления облачной корпоративной системой на основе контейнеров IBM Cloud Pak System связана с недостатками механизма формирования отчетов об ошибках. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
IBM Cloud Pak System (2.3.3.6)IBM Cloud Pak System (2.3.3.6 iFix1)IBM Cloud Pak System (2.3.3.6 iFix2)IBM Cloud Pak System (2.3.3.7)IBM Cloud Pak System (2.3.3.7 iFix1)IBM Cloud Pak System (2.3.3.0)IBM Cloud Pak System (2.3.3.3)IBM Cloud Pak System (2.3.3.3iFix1)IBM Cloud Pak System (2.3.3.4)IBM Cloud Pak System (2.3.3.5)
Способ устранения
Использование рекомендаций производителя:
https://www.ibm.com/support/pages/node/7159533
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи