Сертифицированный контейнер IBM App Connect Enterprise до 12.19.0 (непрерывная доставка) и 12.0 LTS (долгосрочная поддержка) может позволить злоумышленнику получить доступ к конфиденциальным файлам или изменить конфигурации из-за ненадежного пути поиска.
Показать оригинальное описание (EN)
IBM App Connect Enterprise Certified Container up to 12.19.0 (Continuous Delivery) and 12.0 LTS (Long Term Support) could allow an attacker to access sensitive files or modify configurations due to an untrusted search path.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1