5средняя
BDU:2025-01208
Уязвимость программного обеспечения для развёртывания и обслуживания облачной системы корпоративного уровня на основе контейнеров IBM Cloud Pak System, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2025-02-06
Описание
Уязвимость программного обеспечения для развёртывания и обслуживания облачной системы корпоративного уровня на основе контейнеров IBM Cloud Pak System связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
Затрагиваемое ПО и версии
IBM Cloud Pak System (2.3.3.6)IBM Cloud Pak System (2.3.3.6 iFix1)IBM Cloud Pak System (2.3.3.6 iFix2)IBM Cloud Pak System (2.3.3.7)IBM Cloud Pak System (2.3.3.7 iFix1)IBM Cloud Pak System (2.3.4.0)
Способ устранения
Использование рекомендаций производителя:
https://www.ibm.com/support/pages/node/7148474
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи