CVE-2024-40685 IBM — эксплойт и детали уязвимости MEDIUM

CVE-2024-40685

MEDIUM CVSS 3.1: 4,3 EPSS 0.01%

Параметр	Значение
CVSS	4,3 (MEDIUM)
Уязвимые версии	1.3.5.0 — 1.3.8.3
Тип уязвимости	CWE-352 (Cross-Site Request Forgery (CSRF) (Подделка межсайтовых запросов))
Поставщик	IBM
Публичный эксплойт	Нет

IBM Operations Analytics – Log Analysis versions 1.3.5.0 through 1.3.8.3 and IBM SmartCloud Analytics – Log Analysis are vulnerable to a cross-site request forgery (CSRF) vulnerability that could allow an attacker to trick a trusted user into performing unauthorized actions.

Показать оригинальное описание (EN)

IBM Operations Analytics – Log Analysis versions 1.3.5.0 through 1.3.8.3 and IBM SmartCloud Analytics – Log Analysis are vulnerable to a cross-site request forgery (CSRF) vulnerability that could allow an attacker to trick a trusted user into performing unauthorized actions.

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Низкая

Легко эксплуатировать

Нужны права

Не требуются

Права не нужны

Участие пользователя

Требуется

Нужно действие пользователя

Последствия

Конфиденциальность

Нет

Нет утечки данных

Целостность

Низкое

Частичная модификация данных

Доступность

Нет

Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-352 Cross-Site Request Forgery (CSRF) (Подделка межсайтовых запросов)

Ссылки 1

https://www.ibm.com/support/pages/node/7256429

psirt@us.ibm.com

Share Post Share Share Share

Связанные уязвимости

CVE-2026-1713

IBM

5,5

CVE-2026-1567

IBM

7,1

CVE-2025-14480

IBM

5,1

CVE-2025-14456

IBM

5,9

CVE-2026-2606

IBM

6,5

Меню