Стандартный картридж каталога знаний IBM 5.0.0, 5.0.1, 5.0.2, 5.0.3, 5.1, 5.1.1, 5,1.2, 5.1.3, 5.2.0, 5.2.1 хранит потенциально конфиденциальную информацию в файлах журналов, которые может прочитать локальный привилегированный пользователь.
Показать оригинальное описание (EN)
IBM Knowledge Catalog Standard Cartridge 5.0.0, 5.0.1, 5.0.2, 5.0.3, 5.1, 5.1.1, 5,1.2, 5.1.3, 5.2.0, 5.2.1 stores potentially sensitive information in log files that could be read by a local privileged user.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 11
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Ibm Knowledge_Catalog
cpe:2.3:a:ibm:knowledge_catalog:5.0.0:*:*:*:standard:*:*:*
|
— | — |
|
Ibm Knowledge_Catalog
cpe:2.3:a:ibm:knowledge_catalog:5.0.1:*:*:*:standard:*:*:*
|
— | — |
|
Ibm Knowledge_Catalog
cpe:2.3:a:ibm:knowledge_catalog:5.0.2:*:*:*:standard:*:*:*
|
— | — |
|
Ibm Knowledge_Catalog
cpe:2.3:a:ibm:knowledge_catalog:5.0.3:*:*:*:standard:*:*:*
|
— | — |
|
Ibm Knowledge_Catalog
cpe:2.3:a:ibm:knowledge_catalog:5.1:*:*:*:standard:*:*:*
|
— | — |
|
Ibm Knowledge_Catalog
cpe:2.3:a:ibm:knowledge_catalog:5.1.1:*:*:*:standard:*:*:*
|
— | — |
|
Ibm Knowledge_Catalog
cpe:2.3:a:ibm:knowledge_catalog:5.1.2:*:*:*:standard:*:*:*
|
— | — |
|
Ibm Knowledge_Catalog
cpe:2.3:a:ibm:knowledge_catalog:5.1.3:*:*:*:standard:*:*:*
|
— | — |
|
Ibm Knowledge_Catalog
cpe:2.3:a:ibm:knowledge_catalog:5.2.0:*:*:*:standard:*:*:*
|
— | — |
|
Ibm Knowledge_Catalog
cpe:2.3:a:ibm:knowledge_catalog:5.2.1:*:*:*:standard:*:*:*
|
— | — |
|
Redhat Openshift
cpe:2.3:o:redhat:openshift:-:*:*:*:*:*:*:*
|
— | — |