anonhaven

CVE-2025-14974

HIGH CVSS 3.1: 7,5 EPSS 0.05%
Обновлено 26 марта 2026
IBM
Параметр Значение
CVSS 7,5 (HIGH)
Уязвимые версии 11.7.0.0 — 11.7.1.6
Тип уязвимости CWE-639 (Обход авторизации)
Поставщик IBM
Публичный эксплойт Нет

IBM InfoSphere Information Server версий с 11.7.0.0 по 11.7.1.6 уязвим из-за небезопасной прямой ссылки на объект (IDOR).

Показать оригинальное описание (EN)

IBM InfoSphere Information Server 11.7.0.0 through 11.7.1.6 is vulnerable due to Insecure Direct Object Reference (IDOR).

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-639 Authorization Bypass (Обход авторизации)

Уязвимые продукты 4

Конфигурация От (включительно) До (исключительно)
Ibm Infosphere_Information_Server
cpe:2.3:a:ibm:infosphere_information_server:*:*:*:*:*:*:*:*
 11.7.0.0 <= 11.7.1.6
Ibm Aix
cpe:2.3:o:ibm:aix:-:*:*:*:*:*:*:*
Linux Linux_Kernel
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
Microsoft Windows
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

Ссылки 1

https://www.ibm.com/support/pages/node/7266723
psirt@us.ibm.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-1346

IBM

7,8

CVE-2026-1343

IBM

7,2

CVE-2026-1342

IBM

7,9

CVE-2025-13044

IBM

6,2

CVE-2026-1243

Microsoft

5,4